Instalowanie protokołu SSL w systemie Windows Server 2012 z IIS 8.0

20

Jesteśmy w trakcie przenoszenia witryny z komputera z systemem Windows Server 2008 R2 / IIS 7.5 na komputer z systemem Windows Server 2012 / IIS 8.0, ponieważ chcemy skorzystać z nowej funkcji SNI.

Ta witryna ma protokół SSL za pośrednictwem Go-Daddy, więc przeszliśmy przez jego witrynę, aby ponownie wprowadzić klucz SSL dla tego nowego serwera i pobrać odpowiednie pliki oraz postępować zgodnie z ich instrukcjami podanymi tutaj dla IIS 7.0, ponieważ nie mają one żadnych dostępnych dla IIS 8.0

Występuje problem polegający na tym, że kiedy próbujemy „wypełnić żądanie certyfikatu” w usługach IIS, "Failed to Remove Certificate"pojawia się komunikat o błędzie - nie jesteśmy pewni, który certyfikat próbuje usunąć.

Porównując je z instrukcjami Microsoft tutaj , zauważyliśmy podczas procesu importowania, że ​​postępując zgodnie z instrukcjami Go-Daddy, chce zaimportować certyfikat do katalogu „Pośrednich urzędów certyfikacji”, który następnie umieszcza go w osobistym magazynie certyfikatów - ale instrukcje Microsoft powiedzmy, aby zaimportować certyfikat do nowego magazynu certyfikatów hostingu. Nie jestem pewien, czy to może być część problemu ...

- AKTUALIZACJA

Pomyśleliśmy, że może ma to coś wspólnego z certyfikatem wydawanym przez GoDaddy, więc kupiliśmy nowy certyfikat dla innej strony internetowej niż Thawte - jednak nadal pojawia się ten sam błąd „Nie udało się usunąć certyfikatu”.

iis ssl iis-8 iis-8.5 Jeremy
źródło
Uruchom Menedżera usług IIS jako administrator!
Simon

Odpowiedzi:

22

Ten sam problem z certyfikatem GoDaddy SSL wystąpił w systemie Windows 2012 / IIS 8. To, co zadziałało w moim przypadku, po otrzymaniu błędu „Nie udało się usunąć certyfikatu” , było następujące:

  • Próbowałem go dodać ponownie, tym razem pojawia się błąd „Odmowa dostępu” .
  • Próbowałem również dodać go do sklepu „Personal” zamiast „Web Hosting”, ale pojawił się ten sam błąd „Access Denied”
  • więc wróciłem do przystawki Certyfikaty za pomocą MMC i stwierdziłem, że certyfikat już tam jest - w obszarze Certyfikaty (komputer lokalny) / Personal
  • Zamiast wykonywać eksport / import sugerowane przez Scott, po prostu próbowałem przeciągnąć certyfikat do węzła Certyfikaty (komputer lokalny) / Hosting - i, co zaskakujące, zadziałało
  • Po wykonaniu powyższych czynności wróciłem do Menedżera usług IIS i od razu mogłem użyć certyfikatu w powiązaniach witryny
Rado
źródło
Dziękuję Ci. Pewnie godzinami drapałbym się po głowie, gdybyś tego nie opublikował.
diadem
1
Wystąpił ten błąd, gdy próbowałem zmusić IIS do dodania go do „Web Hosting” - jeśli pozwolę mu dodać go do „Personal”, będzie dobrze. Potem przeciągnąłem go do kategorii Web Hosting i wszystko poszło dobrze. Nie mam pojęcia dlaczego.
żartuje
5

Natrafiłem na podobny problem. Musiałem pobrać certyfikat jako plik .P7B, zainstalować certyfikat w lokalnym magazynie certyfikatów, a następnie wyeksportować certyfikat jako plik .PFX z hasłem.

Kliknij prawym przyciskiem myszy Cert i kliknij Zainstaluj, możesz wybrać Automatyczny lub „Następujący sklep”. Wierzę, że Automatic instaluje go na komputerze lokalnym / osobistym. Tak więc w MMC załaduj przystawkę do certyfikatu dla komputera lokalnego, a następnie sprawdź folder osobisty lub miejsce instalacji, powinieneś zobaczyć swój certyfikat. Kliknij prawym przyciskiem myszy, Wszystkie zadania, Eksportuj

Po uzyskaniu certyfikatu .PFX mogłem zaimportować ten certyfikat do IIS8 i użyć go w powiązaniach SSL dla witryny.

Scott <-

hulajnoga133
źródło
Miałem ten sam problem i wydaje się, że to również zadziałało dla mnie.
Multiverse IT
co to jest „lokalny sklep z certyfikatami”?
lrkwz
Dodałem kilka szczegółów powyżej.
scooter133
Wyeksportowałem PFX z IIS na innym serwerze. Był w stanie zaimportować go na polu Win2012 IIS 8.5.
mobill
3

Miałem ten sam problem. Naprawiłem za pomocą openssl

openssl pkcs12 -export -in my.crt -inkey my.key -certfile my.bundle -out my.pfx

Następnie zaimportowałem do IIS 8.5

Novkovski Stevo Bato
źródło
Gdzie w systemie Windows znajdę plik .key?
sam452
2

Uruchom Menedżera usług IIS jako administrator! Zawsze - podczas dokonywania zmian SSL!

Ponadto, gdy GoDaddy automatycznie aktualizuje certyfikat, używają tego samego klucza, który pierwotnie posiadałeś - więc nie musisz ponownie uruchamiać ponownie tego samego komputera. To brak działania jako administrator daje te głupie wiadomości. Zawsze zapominam. Co dwa lata.

Aby odnowić, gdy Godaddy odnowi twój certyfikat bez dostarczenia nowego CSR:

  • Uruchom menedżera IIS jako administrator
  • Iść do Server Certificates
  • Kliknij prawym przyciskiem myszy i wybierz Renew
  • Wybierz trzecią opcję: Complete certificate renewal request
  • Wybierz .crtplik
Szymon
źródło
1

Próbowałem dodać moją odnowioną licencję i miałem ten sam problem. Dowiedziałem się, że mój poprzedni certyfikat SSL był aktywny i używany przez jedną z moich domen. Usunąłem poprzedni i dodałem nowy, a problem został rozwiązany.

Amir
źródło
1

Miałem ten sam zestaw błędów i problemów, rozejrzałem się po mmc snapin w poszukiwaniu certyfikatów ... wydaje się, że jest tam cert (nic nie robię, żeby naprawić błędy)

Próbowałem tego w IIS .... wydaje się działać .... Aktualny wniosek: Błędy są fałszywe.

Jonesome przywraca Monikę
źródło