Tenho dois servidores AD em um domínio, ambos executando o Windows Server 2019, o segundo é um servidor Core configurado como RODC. Tenho o servidor principal funcionando como Autoridade Certificadora, onde devo emitir os certificados para os sites internos que estão rodando no servidor Core. Preciso habilitar o SSL nos sites que estão rodando no servidor Core, mas utilizando os certificados gerados no servidor principal, até o momento não encontrei uma forma de fazer isso. O mais próximo que cheguei foi por meio do snap-in MMC "Certificados", mas quando tento importar o arquivo .pfx recebo a notificação de que a importação de um arquivo .pfx para um armazenamento de certificados remoto não é suportada. Como posso atribuir esses certificados, emitidos e localizados no servidor principal, aos sites rodando em IIS no servidor Core?
Responder1
Você pode instalar o PFX na instalação Server Core usando certutil.exea ferramenta de linha de comando:
certutil -importPFX c:\mypfxx.pfx
forneça uma senha para PFX quando solicitado. Em seguida, você pode conectar-se remotamente ao servidor IIS usando o Console de gerenciamento IIS e criar uma ligação HTTPS para o site.