ドメイン内に 2 台の AD サーバーがあり、どちらも Windows Server 2019 を実行しています。2 台目は RODC として構成されたコア サーバーです。メイン サーバーは証明機関として機能しており、コア サーバーで実行されている内部 Web サイトの証明書を発行することになっています。コア サーバーで実行されている Web サイトで SSL を有効にする必要がありますが、メイン サーバーで生成された証明書を使用して、これまでのところそれを行う方法が見つかりませんでした。最も近い方法は、「証明書」MMC スナップインを使用することですが、.pfx ファイルをインポートしようとすると、.pfx ファイルをリモート証明書ストアにインポートすることはサポートされていないという通知が表示されます。メイン サーバーで発行され、配置されているこれらの証明書を、コア サーバーの IIS で実行されている Web サイトに割り当てるにはどうすればよいですか?
答え1
certutil.exeコマンドライン ツールを使用して、Server Core インストールに PFX をインストールできます。
certutil -importPFX c:\mypfxx.pfx
プロンプトが表示されたら、PFX のパスワードを入力します。その後、IIS 管理コンソールを使用して IIS サーバーにリモートで接続し、Web サイトの HTTPS バインディングを作成できます。