У меня есть два сервера AD в домене, оба работают под управлением Windows Server 2019, второй — это сервер Core, настроенный как RODC. У меня есть главный сервер, работающий как центр сертификации, где я должен выдавать сертификаты для внутренних веб-сайтов, работающих на сервере Core. Мне нужно включить SSL на веб-сайтах, работающих на сервере Core, но с использованием сертификатов, созданных на главном сервере, я пока не нашел способа сделать это. Самое близкое, что я нашел, было через оснастку MMC «Сертификаты», но когда я пытаюсь импортировать файл .pfx, я получаю уведомление о том, что импорт файла .pfx в удаленное хранилище сертификатов не поддерживается. Как мне назначить эти сертификаты, которые выдаются и находятся на главном сервере, веб-сайтам, работающим на IIS на сервере Core?
решение1
Вы можете установить PFX на Server Core с помощью certutil.exeинструмента командной строки:
certutil -importPFX c:\mypfxx.pfx
Введите пароль для PFX при появлении соответствующего запроса. Затем вы сможете удаленно подключиться к серверу IIS с помощью консоли управления IIS и создать привязку HTTPS для веб-сайта.