将通配符证书从Barracuda设备导入IIS 10

Question

我有一个运行在梭鱼负载均衡器上的通配符证书。据我所知，我可以在其他服务器/设备上使用相同的证书。证书是可导出的，一旦我提供了密码，我就会得到一个PKCS #12文件。

当我尝试将其导入IIS 10证书>导入向导时。我只是得到了错误

指定的网络密码不正确。

我读到这可能是使用弱密码的结果。我尝试了几个又长又复杂的密码，但最终还是出现了同样的错误。

我联系了梭子鱼，看看他们能做些什么，他们拿走了我的证书和密码，并把它转换成另一种格式，其中包含“--开始私钥--”和“我不知道那个文件是怎么创建的。当我导入时，我得到的消息是

证书不包含私钥。

我读到了这可能是因为以前的导入尝试失败了。，这对我来说肯定是这样的。我需要修理证书。也会以certutil的错误而告终。

没有密钥提供程序信息无法找到要解密的证书和私钥。

当我将证书导入到Personal Store并打开它时，我没有看到一条消息来告诉我，有一个相关的私钥，它可能解释以前的错误消息。

openssl pkcs12 -in c:\users\matt\Downloads\Wild.p12 -nocerts -out c:\temp\test\wild.key
openssl pkcs12 -in c:\users\matt\Downloads\Wild.p12 -clcerts -nokeys -out c:\temp\test\wild.crt

对于一对有效的文件，我再次尝试导入，但这并没有帮助。

我不知道要从负载均衡器中获得PKCS #12成功导入IIS 10实例需要做些什么。

Answer 1

我也有同样的问题。根本原因是IIS加密算法不支持(AES- The 256？)用于导出带有私钥的证书。在将其更改为另一个之后，IIS中的导入过程就像一种魅力。