删除IIS10自签名证书"WMSCV-SHA2-webserver“

Question

在我的IIS服务器上，有两个证书。一个是由一个真正的CA根据我的请求发布的，并被用作服务器网站上的SSL证书。另一个是一个名为"WMSCV-SHA2-webserver“的自签名证书。这不会在9年后到期，但我确实需要配置我的IIS服务器，使其只使用来自已批准CA的证书(其他证书完成的证书)。

看看IIS内部，我不清楚这个证书到底是做什么的。虽然它显示在IIS证书控制台(以及通过MMC找到的个人存储库)中，但我没有发现实际使用该证书的任何地方--我必须手动分配证书的唯一地方是SSL站点绑定(而且我们只有一个网站)。

谷歌出现了这样的例子，人们谈论这样的证书，但很少的方式，它是为了什么。然而，有几个用户被指示实际生成一个以该名称结束的IIS函数，这使我相信可能存在一些我目前不理解的依赖于此证书的IIS函数。

这个SHA-2证书的功能是什么?如果使用它，我可以在哪里找到它？简单地删除证书安全吗？

Answer 1

该证书是在安装IIS远程管理服务时生成的，如果不需要该证书，则可以删除该证书，

参考文献