Tengo dos servidores AD en un dominio, ambos ejecutan Windows Server 2019, el segundo es un servidor Core configurado como RODC. Tengo el servidor principal funcionando como Autoridad de Certificación, donde se supone que debo emitir los certificados para los sitios web internos que se ejecutan en el servidor Core. Necesito habilitar SSL en los sitios web que se ejecutan en el servidor Core, pero usando los certificados generados en el servidor principal, hasta ahora no he encontrado una manera de hacerlo. Lo más cerca que estuve fue a través del complemento MMC "Certificados", pero cuando intento importar el archivo .pfx recibo la notificación de que no se admite la importación de un archivo .pfx a un almacén de certificados remoto. ¿Cómo puedo asignar estos certificados, que se emiten y se encuentran en el servidor principal, a los sitios web que se ejecutan en IIS en el servidor Core?
Respuesta1
Puede instalar PFX en la instalación de Server Core utilizando certutil.exela herramienta de línea de comandos:
certutil -importPFX c:\mypfxx.pfx
proporcione una contraseña para PFX cuando se le solicite. Luego puede conectarse de forma remota al servidor IIS utilizando la Consola de administración de IIS y crear un enlace HTTPS para el sitio web.