故障排除

查看证书属性中的路径。如果您的证书位于根目录，则您没有任何中间证书。您只能导入您收到的 .cer 或 .crt 文件。

如果路径包含其他中间证书，则需要这些证书。您可以导出包含在您的证书中并按证书创建文件。

Screenshot 1 您可以导出路径中列出的每个证书，并为每个证书获取一个文件。

双击您想要导出的证书。然后转到详细信息 / 复制到文件。

Screenshot 2 Screenshot 3 点击下一步。默认值可以。点击下一步，直到您需要输入名称。确认您的导出。结果是一个 .cer 文件，仅包含导出的证书。对路径的每个级别重复此导出。

您可以使用工具或在线网站将您的 .pem 转换为 pfx 格式。例如，在此网站上： https://www.sslshopper.com/ssl-converter.html

您必须拥有您的私钥和您的证书（例如 MyDomainName.com）

浏览以选择要转换的证书及其对应的私钥。当前证书类型为 PEM。要转换的类型为 PFX (PKCS#12)。由于 .pfx 是一种安全格式，您必须输入密码。您可以选择任何您想要的密码，但至少必须将其设置为“secret”。因此，您应该输入密码“secret”。

结果是一个 .pfx 格式，您将能够在 Portecle 中导入。正如我们在安装部分看到的，这个导入到 Portecle 的私钥必须接收 CA 回复。有关更多信息，请参见安装 / CA 回复部分。

SSL错误，没有密码重叠。

Screenshot 5 私钥或密钥对未在 cert.jks 中导入或无效。其他错误类型会显示相同的屏幕，但有不同的错误代码。请查看此错误代码。它与证书及其某些内容有关。通常是因为证书的某个字段无效或为空。请查看您的证书属性和请求。验证所有字段是否正确。有关如何进行请求的更多信息，请参阅相关部分。

然而，这里有一些关于IIS和证书的重要信息：

在使用IIS时，证书必须安装在keystore cert.jks中。这必须以与使用Terminal Service Plus Web Server相同的方式进行，并如前一章所述。

不要在IIS中绑定443 HTTPS端口，因为这是处理HTTPS协议、证书及其加密的Terminal Service Plus Web服务器。不能在443端口上创建任何绑定。因此，IIS只能绑定81端口。

我们可以自由使用IIS请求工具来创建私钥和CA请求。从IIS（IIS/默认站点/证书）以.pfx格式导出私钥并将其导入cert.jks，如前一章所述，这很简单。