Я сделал ошибку в возобновлении моего сертификата, можно ли помочь мне выяснить то, что я сделал неправильно? MS IIS 7 ISA

Where the cert is generated is irrelevant.

You can generate the cert from your workstation, the sharepoint server, or a completely unrelated workstation/server.

The key (ha! I love puns) to getting this all to work is consistency. Where you start is where you need to finish.

For example:

1. Create the CSR from the Sharepoint server
2. Submit the CSR to the CA for signing.
3. The CA will sign the cert and send it back. (this is where you went wrong, I think) The signed cert needs to be imported back to the original machine that generated the CSR via the pending request. (in this example, the Sharepoint server)
4. You now having a matching key/cert you can export and install on the ISA server. (make sure you export the private key when exporting the cert)

Хорошо, я наконец понял, что случилось. Мой босс начал это, но не смог заставить это работать, ну, оказывается, он запутался. k1DBLITZ был прав, где вы начинаете, там и заканчиваете, если бы мой босс знал об этом :) Как я сказал выше, мы сгенерировали запрос сертификата one one с безопасным перенаправлением брандмауэра ISA. Это потому, что это сервер, который увидит публика. Затем у нас есть другой сервер, который является веб-хостом.

Ну, мой босс сгенерировал запрос сертификата на веб-сервере, но затем попытался завершить сертификат, установив ответ сертификата на ISA-сервере, а не на веб-сервере. Как только я понял, что он сделал, я просто установил ответ на сервер, который сгенерировал запрос, и заполнил сертификат. После этого я мог экспортировать сертификат с закрытым ключом в ящик брандмауэра ISA.

В любом случае, как только я понял, что он сделал, это было просто исправить. 100% человеческая ошибка. Спасибо, ребята!