通配符证书设置

Question

我们最近进行了一个项目，我没有时间先做研究。我们被要求建立一个站点，并从GoDaddy购买通配符证书。大多数证书请求和安装的说明都是针对apache、iis等的。他们的支持告诉我要从域名服务器发出请求，所以我是从包含FSMO角色的DC中进行的。现在我可以下载通配符证书，但我只看到了如何通过iis服务实现它的说明，这是我们的DC不具备的角色。

我的大四学生告诉我把证书添加到我们的gpo中，以便在整个地区安装它。让我困惑的是，根据GoDaddy的指示，由于它们提供了一个附带的中间证书，难道我不需要在某个公开的地方获得中间证书才能接收主证书，或者这就是我在设置初始下载证书请求时完成的任务吗？

我认为通配符证书的激增意味着在尝试浏览anny iis托管站点ie时，我将不再看到错误。computername.fqdn.com。最初这样做是为了使用通过代理绑定的Federation，该代理不起作用。有许多移动的部分，但我觉得证书设置不正确，这是我的第一个倾向，为什么它不能工作。

显然，我对证书的理解是相当有限的，所以我希望我已经尽可能地说明了这一点。

Answer 1

我不确定您是否可以使用GPO分发证书。我确信的是，您在他的图标中有一个证书的私钥(因此右下角的证书有一个小的黄色密钥)。

如果是这样，您可以使用MMC/证书，并在本地计算机和本地用户存储中进行搜索。您应该在本地计算机存储中找到它，在那里您可以用密码将它导出到PSF文件中，您可以轻松地通过服务器并右击安装.

Answer 2

在SSL握手期间，需要使用中间证书才能正确进行身份验证。如果您转到https://www.sslshopper.com/ssl-checker.html并输入安装证书的域名，您会得到什么？

Answer 3

下面，来自GoDaddy的两个资源将为您提供详细的信息，并逐步帮助您了解您缺少该流程的地方。

https://www.godaddy.com/help/download-my-ssl-certificate-files-4754 https://www.godaddy.com/help/ssl-certificates-1000006