如何为Windows北草坪会议大楼集群中的网站安装(更新) SSL证书

Question

我想问一下，在两个运行IIS6的服务器上安装SSL证书的正确过程是什么，这两个服务器都是在北草坪会议大楼的负载平衡配置中。

昨天，我按照我认为是正确的程序安装了证书。在这之后不久，我在我的iphone上得到了证书错误(但是没有其他地方-- chrome，IE，firefox都很好)。

从那时起，该网站的SSL也不会在我的iphone上产生错误(Safari，chrome)，但我不相信我已经正确地这样做了……

• 在IIS 6中，使用update选项请求证书。
• 使用得到的CSR获得证书(来自godaddy)

根证书.

• 使用获得的证书，在IIS6中完成挂起的请求。
• 仍然在IIS6出口证书。
• 在另一台服务器上--将证书导入MMC中证书快照中的“个人证书”存储区。
• 在IIS6 (仍然是其他服务器)中，选择“更改证书”选项，并选择新导入的证书。

中间证书.

• 将中间证书导入“中级证书颁发机构”
• 这里我不确定我是否做对了--我没有导出导入的中间证书，然后在另一个服务器上导入它。相反，我只是再次导入了相同的文件。我这么做是因为我似乎还记得在过去的经历中，导出-导入不需要对中间证书进行。(而且，直到今天，我仍然不完全理解中级证书的目的/要点。我相信它是为支持非常旧的浏览器而提供的？)

所以我的问题是-我做得对吗？这是在运行IIS6的负载平衡服务器上更新SSL的有效过程吗？

编辑:经过进一步的调查(在-https://www.ssllabs.com/ssltest/的帮助下)，我发现第一个服务器上没有中间证书(我可以发誓我安装了它们，但显然没有)，我现在已经安装了它们，并且我的站点通过了每个服务器的“附加证书”测试。

Answer 1

中间证书不需要导出/导入，只需要导入(它不包含私钥)

只要您已经用私钥在ServerA上导出了证书，并使用私钥将其导入到ServerB，您就可以做好一切。但是似乎是这样的，因为IIS接受了证书--一切都很好。