我只是將一個網(wǎng)站從一個Win2K服務(wù)器移到另一個Win2K服務(wù)器上。我使用MMC控制臺導(dǎo)出，然后再導(dǎo)入.pfx文件，繼而使用IIS在網(wǎng)站上安裝證書。IIS說這個證書已經(jīng)被安裝了，并且私鑰匹配。我檢查并確定SSL端口被設(shè)置在IIS的443端口上。

現(xiàn)在，當(dāng)安全鏈接被建立時，網(wǎng)站卻無法顯示，然而沒有安全鏈接的時候顯示狀態(tài)良好。我檢查確定Sspifilt已經(jīng)完整地安裝在Web服務(wù)器的ISAPI過濾器上了，即使把整個Web服務(wù)器卸載然后重新安裝了，重啟web服務(wù)進程以后仍然無法工作。在舊的服務(wù)器上，一切運行正常。為何服務(wù)器無法工作呢？我已經(jīng)束手無策了，并嘗試了所有方法來使得它工作。任何幫助都將非常感謝。

在這里需要檢查兩件事情：第一，打開你本地機器的證書控制臺（強制性將證書添加到MMC控制臺，并且當(dāng)被問到認(rèn)證存儲（certificate store）的標(biāo)識時，確保選擇“本地計算機”）。IIS證書必須在本地計算機的“個人”存儲（Personal store）上，如果不是的話，很可能出問題。

第二，打開證書并檢查證書中服務(wù)器的名字。證書必須與使用證書的服務(wù)器用同一個名字。當(dāng)客戶端使用HTTP消息來與服務(wù)器建立連結(jié)時，消息中的服務(wù)器名字必須與在證書中的服務(wù)器名字匹配。