將 Windows 網域控制站 CA 核發的 ssl 憑證傳送到執行 IIS 的另一台計算機

將 Windows 網域控制站 CA 核發的 ssl 憑證傳送到執行 IIS 的另一台計算機

我在一個網域中有兩台 AD 伺服器,都執行 Windows Server 2019,第二台是配置為 RODC 的核心伺服器。我有一個作為憑證授權單位的主伺服器,我應該為在核心伺服器上運行的內部網站頒發憑證。我需要在核心伺服器上運行的網站上啟用 SSL,但使用主伺服器上產生的證書,到目前為止我還沒有找到方法來做到這一點。我得到的最接近的是透過「憑證」MMC 管理單元,但是當我嘗試匯入 .pfx 檔案時,我收到通知,表示不支援將 .pfx 檔案匯入遠端憑證儲存。如何將這些在主伺服器中頒發並位於的憑證指派給在核心伺服器中的 IIS 上運行的網站?

答案1

certutil.exe您可以使用命令列工具在伺服器核心安裝上安裝 PFX :

certutil -importPFX c:\mypfxx.pfx

出現提示時提供 PFX 密碼。然後,您可以使用 IIS 管理控制台遠端連線到 IIS 伺服器並為網站建立 HTTPS 綁定。

相關內容