Windows Server 2008 R2, IIS7. У нас есть сертификат SSL от Go Daddy. Это сертификат с подстановочными знаками, поэтому он будет работать во всех поддоменах (например, * .domain.com). Я следовал инструкциям, расположенным по адресу http://support.godaddy.com/help/article/4801/install-an-ssl-certificate-in-microsoft-iis-7 для установки сертификата. Я попадаю на шаг IIS, где я:
- Нажмите на «Сертификаты безопасности», когда сервер выбран в левой панели.
- Нажмите «Полный запрос сертификата»
- Перейдите к файлу .crt в файловой системе.
- Дайте ему "дружественное" имя, нажмите "Готово"
Сертификат теперь отображается в главной панели этой панели «Сертификаты сервера». Но если я обновлю страницу или уйду и вернусь, она исчезнет. И сертификат не указан в качестве жизнеспособной привязки при попытке привязать сайт к https.
Это кажется довольно простым процессом, но я явно что-то здесь упускаю. Есть идеи?
РЕДАКТИРОВАТЬ: я нашел этот пост, который, кажется, подразумевает, что такое поведение происходит, когда вы пытаетесь использовать промежуточный сертификат. Когда я скачал файлы с GoDaddy, их было 2 в zip-файле. 1 был gd_iis_intermediates, другой был назван для домена. Я установил домен один (расширение .crt). Похоже, не было никакой другой опции - установка другого из IIS выдает ошибку «Не удается найти запрос сертификата, связанный с этим файлом сертификата. Запрос сертификата должен быть выполнен на компьютере, где был создан запрос».
При этом, похоже, нет другой загрузки, которую я могу использовать.
В комментариях (и в других местах после поиска в Google) также упоминалось об «экспорте» сертификата в формате pfx и его установке. Но я не могу понять, как его экспортировать - даже через certmgr.msc.
Я должен также упомянуть, что этот сертификат установлен на другом компьютере под управлением IIS6 (эта установка IIS7 предназначена для переключения при отказе, плюс основная, когда мы обновляем IIS6 до IIS7). Но я не могу понять, как экспортировать его с этого компьютера.