Übertragen eines von einer Windows-Domänencontroller-Zertifizierungsstelle ausgestellten SSL-Zertifikats auf einen anderen Computer mit IIS

Übertragen eines von einer Windows-Domänencontroller-Zertifizierungsstelle ausgestellten SSL-Zertifikats auf einen anderen Computer mit IIS

Ich habe zwei AD-Server in einer Domäne, auf denen beide Windows Server 2019 läuft. Der zweite ist ein Core-Server, der als RODC konfiguriert ist. Der Hauptserver fungiert als Zertifizierungsstelle, wo ich die Zertifikate für die internen Websites ausstellen soll, die auf dem Core-Server laufen. Ich muss SSL auf den Websites aktivieren, die auf dem Core-Server laufen, aber bisher habe ich keine Möglichkeit gefunden, dies mithilfe der auf dem Hauptserver generierten Zertifikate zu tun. Am nächsten kam ich dem über das MMC-Snap-In „Zertifikate“, aber wenn ich versuche, die PFX-Datei zu importieren, erhalte ich die Benachrichtigung, dass der Import einer PFX-Datei in einen Remote-Zertifikatspeicher nicht unterstützt wird. Wie kann ich diese Zertifikate, die auf dem Hauptserver ausgestellt und gespeichert sind, den Websites zuweisen, die auf IIS auf dem Core-Server laufen?

Antwort1

Sie können PFX auf der Server Core-Installation mithilfe certutil.exedes Befehlszeilentools installieren:

certutil -importPFX c:\mypfxx.pfx

Geben Sie bei entsprechender Aufforderung ein Kennwort für PFX ein. Anschließend können Sie über die IIS-Verwaltungskonsole eine Remoteverbindung zum IIS-Server herstellen und eine HTTPS-Bindung für die Website erstellen.

verwandte Informationen