Передача ssl-сертификата, выданного ЦС контроллера домена Windows, на другую машину, на которой работает IIS

sanosuke_kursch

09.01.2023, 11:02

У меня есть два сервера AD в домене, оба работают под управлением Windows Server 2019, второй — основной сервер, настроенный как RODC. У меня есть основной сервер, работающий как центр сертификации, где я должен выдавать сертификаты для внутренних веб-сайтов, работающих на основном сервере. Мне нужно включить SSL на веб-сайтах, которые работают на главном сервере, но с использованием сертификатов, сгенерированных на главном сервере, пока я не нашел способа сделать это. Самое близкое, что я получил, было через оснастку MMC «Сертификаты», но когда я пытаюсь импортировать файл .pfx, я получаю уведомление о том, что импорт файла .pfx в удаленное хранилище сертификатов не поддерживается. Как я могу назначить эти сертификаты, которые выданы и расположены на главном сервере, веб-сайтам, работающим в IIS на главном сервере?

1 + 0

Windows-сервер-ядро

ssl-сертификат

центр сертификации

иис-10

Windows-сервер-2019

Рейтинг:0

Server

Crypt32

09.01.2023, 12:12

Вы можете установить PFX на установку Server Core, используя certutil.exe инструмент командной строки:

certutil -importPFX c:\mypfxx.pfx

при появлении запроса укажите пароль для PFX. Затем вы можете удаленно подключиться к серверу IIS с помощью консоли управления IIS и создать привязку HTTPS для веб-сайта.

0 + 2

sanosuke_kursch

09.01.2023, 13:00

Думаю, я не смогу использовать хороший графический интерфейс для этого, но, по крайней мере, у меня с этим все заработало, спасибо.

Ответить

Crypt32

09.01.2023, 13:02

это правильно, вы не можете использовать графический интерфейс на ядре сервера и не можете использовать удаленные диспетчеры сертификатов для удаленной установки сертификата, CLI - ваш единственный выбор.

Ответить

Admin

Этот вопрос на других языках:

EN: Transfering ssl certificate issued by a Windows Domain Controller CA to another machine running IIS

TH: การโอนย้ายใบรับรอง ssl ที่ออกโดย Windows Domain Controller CA ไปยังเครื่องอื่นที่ใช้ IIS

RO: Transferarea certificatului ssl emis de un controler de domeniu Windows CA pe o altă mașină care rulează IIS

RU: Передача ssl-сертификата, выданного ЦС контроллера домена Windows, на другую машину, на которой работает IIS

VI: Chuyển chứng chỉ ssl do Windows Domain Controller CA cấp cho một máy khác đang chạy IIS

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.