Windows NLBクラスターにWebサイトのSSL証明書をインストール（更新）する方法

NLB負荷分散構成にあるIIS6を実行している2台のサーバーにSSL証明書をインストールするための適切な手順を尋ねたいと思いました。

昨日、正しい手順であると信じている方法で証明書をインストールしました。この直後、iPhoneで証明書エラーが発生していました（ただし、他の場所ではありません-chrome、IE、firefoxはすべて問題ありませんでした）

それ以来、サイトのSSLは私のiphone（Safari、chrome）でもエラーを生成していませんが、これを適切に行ったとは確信していません...

• IIS 6では、更新オプションを使用して証明書を要求します。

• 結果のCSRを使用して証明書を取得します（godaddyから）

ルート証明書....

• 取得した証明書を使用して、IIS6で保留中の要求を完了します。

• まだIIS6で、証明書をエクスポートします。

• もう一方のサーバー-MMCの証明書スナップインの「個人証明書」ストアに証明書をインポートします。

• IIS6（さらに他のサーバー）では、「証明書の変更」オプションを選択し、新しくインポートされた証明書を選択します。

中間証明書...

• 中間証明を「中間証明機関」にインポートします

• ここで、正しいことを行ったかどうかがわかりません-I did n'tインポートされた中間証明書をエクスポートしてから、他のサーバーにインポートします。むしろ-同じファイルを再度インポートしただけです。これを行ったのは、過去に中間証明書のエクスポートとインポートを行う必要がないことを覚えているようです。 （また、今日まで、中間証明書の目的/ポイントが何であるかを完全には理解していません。非常に古いブラウザーをサポートするために提供されていると思いますか？）

だから私の質問は-私はこれを正しくやったのですか？これは、IIS6を実行している負荷分散サーバーでSSLを更新するための有効な手順ですか？

編集：さらに調査したところ（ https://www.ssllabs.com/ssltest/ ）I中間証明書が最初のサーバーに存在しないことを発見しました（インストールしたことを誓ったかもしれませんが、明らかにインストールしませんでした）。これでインストールし、サイトは各サーバーの「追加証明書」テストに合格しました。