iis自己生成、安装证书的问题
一个内部web应用，也不想去真正的认证中心花钱

以前使用的证书（也是自己生成的）过期了，无法延期
只好希望再次生成一个

iis可以提供b/s模式（http://myweb/certsrv/）的
选择一个任务:
申请一个证书————向自己申请新证书的方式，但是要填的参数项特别多，搞不懂到底该怎么填
查看挂起的证书申请的状态————这个没有歧义，但是好像不准（有时候：有iis管理器发起的申请、挂起的证书请求，却显示：您没有挂起的证书申请）
下载一个 CA 证书，证书链或 CRL
要信任从这个证书颁发机构颁发的证书，安装此 CA 证书链。————是什么意思？在浏览器所在的机器安装证书？证书来自服务器里的？具体是哪一个？？


iis管理器好像也可以通过向导生成一个新证书到证书管理器（程序标题是：证书颁发机构）：
iis管理器，网站-具体一个，属性，目录安全性页，安全通信
服务器证书按钮，向导，
如果有挂起的证书请求
处理-则要求输入一个存在的cer文件，不知道这个文件是怎么来的
删除-（没有歧义。但是不删除，通过浏览器[http://myweb/certsrv/certckpn.asp]看，
却：您没有挂起的证书申请。）

在一台试验的win2k3的iis上试验，向导却无法生成一个新证书到证书管理器
（它的iis现在可用证书有3个：
1、以前在生产机上生成的2056年过期的证书，但是“用途”栏是空白的
2、今天在测试机上生成的2014年过期的证书，但是“用途”栏是空白的
3、从生产机上备份出来的已经过期的证书，“用途”栏是“服务器验证”的
如果选择1或2，https均无法响应
选择3，则能响应，但是是过期的。

在生产机上，已经生成了好几个，已经出现在生产机的证书颁发机构的“颁发的证书”里，
模板是“web 服务器”（应该就是“用途”栏是“服务器验证”吧）
但是不知道怎么把它备份出来给测试机或本机的iis可用证书？
生产机的iis现在可用证书有2个：
1、以前在生产机上生成的2056年过期的证书，但是“用途”栏是空白的
2、从生产机上备份出来的已经过期的证书，“用途”栏是“服务器验证”的
）

iis所在的机器的ie里看到的证书与iis的可用证书没有关系吧？


——最后请网管来做，一下子就搞定了。。。。。。。看来ms的证书还是有用的啊。。。。。。。