我正在尝试在 Windows 10 Professional 上运行的 IIS 服务器上配置 ASP.Net 应用程序,以便它在 SSL (https) 上运行。我正在使用 PowerShell(以管理员身份运行)使用以下命令创建自签名证书:
$Certificate=New-SelfSignedCertificate -Subject MyAppName -DnsName MyHostName -CertStoreLocation Cert:\LocalMachine\My -NotAfter (Get-Date).AddYears(5)
Move-Item (Join-Path Cert:\LocalMachine\My $Certificate.ThumbPrint) -Destination Cert:\LocalMachine\Root
执行上述命令后,我会在 MMC 管理单元中的 [证书 - 本地计算机\受信任的根证书颁发机构\证书] 下看到证书。
但是,在 IIS 中,在“添加站点绑定”对话框中,它不会显示在 SSL 证书列表中。
我是否遗漏了某些步骤?
首先要检查两件事:
确保您添加到“服务器证书”的证书是 您为其创建了“证书请求”。 如果您添加证书 “服务器证书”中未请求的,它不会显示在 IIS 绑定窗口,即使它在“服务器证书”列表中
确保证书中有私钥(步骤如下):
检查证书是否有私钥:
打开mmc。添加计算机帐户证书
“关键图像”应位于证书图像上。您也可以双击证书来查看
如果证书没有私钥,请运行以下命令:
certutil -repairstore my [thumbprint]
您应该看到 CertUtil: -repairstore 命令已成功完成消息。关闭 IIS 管理器并再次打开。然后检查证书是否出现在绑定窗口中。
更多信息您可以参考此链接:IIS 绑定窗口中缺少证书。