Jesteśmy w trakcie przenoszenia witryny z komputera z systemem Windows Server 2008 R2 / IIS 7.5 na komputer z systemem Windows Server 2012 / IIS 8.0, ponieważ chcemy skorzystać z nowej funkcji SNI.
Ta witryna ma protokół SSL za pośrednictwem Go-Daddy, więc przeszliśmy przez jego witrynę, aby ponownie wprowadzić klucz SSL dla tego nowego serwera i pobrać odpowiednie pliki oraz postępować zgodnie z ich instrukcjami podanymi tutaj dla IIS 7.0, ponieważ nie mają one żadnych dostępnych dla IIS 8.0
Występuje problem polegający na tym, że kiedy próbujemy „wypełnić żądanie certyfikatu” w usługach IIS, "Failed to Remove Certificate"
pojawia się komunikat o błędzie - nie jesteśmy pewni, który certyfikat próbuje usunąć.
Porównując je z instrukcjami Microsoft tutaj , zauważyliśmy podczas procesu importowania, że postępując zgodnie z instrukcjami Go-Daddy, chce zaimportować certyfikat do katalogu „Pośrednich urzędów certyfikacji”, który następnie umieszcza go w osobistym magazynie certyfikatów - ale instrukcje Microsoft powiedzmy, aby zaimportować certyfikat do nowego magazynu certyfikatów hostingu. Nie jestem pewien, czy to może być część problemu ...
- AKTUALIZACJA
Pomyśleliśmy, że może ma to coś wspólnego z certyfikatem wydawanym przez GoDaddy, więc kupiliśmy nowy certyfikat dla innej strony internetowej niż Thawte - jednak nadal pojawia się ten sam błąd „Nie udało się usunąć certyfikatu”.
Odpowiedzi:
Ten sam problem z certyfikatem GoDaddy SSL wystąpił w systemie Windows 2012 / IIS 8. To, co zadziałało w moim przypadku, po otrzymaniu błędu „Nie udało się usunąć certyfikatu” , było następujące:
źródło
Natrafiłem na podobny problem. Musiałem pobrać certyfikat jako plik .P7B, zainstalować certyfikat w lokalnym magazynie certyfikatów, a następnie wyeksportować certyfikat jako plik .PFX z hasłem.
Kliknij prawym przyciskiem myszy Cert i kliknij Zainstaluj, możesz wybrać Automatyczny lub „Następujący sklep”. Wierzę, że Automatic instaluje go na komputerze lokalnym / osobistym. Tak więc w MMC załaduj przystawkę do certyfikatu dla komputera lokalnego, a następnie sprawdź folder osobisty lub miejsce instalacji, powinieneś zobaczyć swój certyfikat. Kliknij prawym przyciskiem myszy, Wszystkie zadania, Eksportuj
Po uzyskaniu certyfikatu .PFX mogłem zaimportować ten certyfikat do IIS8 i użyć go w powiązaniach SSL dla witryny.
Scott <-
źródło
Miałem ten sam problem. Naprawiłem za pomocą openssl
Następnie zaimportowałem do IIS 8.5
źródło
Uruchom Menedżera usług IIS jako administrator! Zawsze - podczas dokonywania zmian SSL!
Ponadto, gdy GoDaddy automatycznie aktualizuje certyfikat, używają tego samego klucza, który pierwotnie posiadałeś - więc nie musisz ponownie uruchamiać ponownie tego samego komputera. To brak działania jako administrator daje te głupie wiadomości. Zawsze zapominam. Co dwa lata.
Aby odnowić, gdy Godaddy odnowi twój certyfikat bez dostarczenia nowego CSR:
Server Certificates
Renew
Complete certificate renewal request
.crt
plikźródło
Próbowałem dodać moją odnowioną licencję i miałem ten sam problem. Dowiedziałem się, że mój poprzedni certyfikat SSL był aktywny i używany przez jedną z moich domen. Usunąłem poprzedni i dodałem nowy, a problem został rozwiązany.
źródło
Miałem ten sam zestaw błędów i problemów, rozejrzałem się po mmc snapin w poszukiwaniu certyfikatów ... wydaje się, że jest tam cert (nic nie robię, żeby naprawić błędy)
Próbowałem tego w IIS .... wydaje się działać .... Aktualny wniosek: Błędy są fałszywe.
źródło