Встановлення SSL на Windows Server 2012 з IIS 8.0

20

Ми переносимо веб-сайт з машини з Windows Server 2008 R2 / IIS 7.5 на машину з Windows Server 2012 / IIS 8.0, оскільки ми хочемо скористатися новою функцією SNI.

Цей веб-сайт має SSL через Go-Daddy, тому ми перейшли через їхній сайт, щоб повторно ввести SSL для цього нового сервера та завантажити відповідні файли та дотримуватися їх інструкцій, знайдених тут для IIS 7.0, оскільки у них немає доступних для IIS 8,0.

Проблема, яку ми відчуваємо, полягає в тому, що коли ми намагаємося "виконати запит на сертифікат" в IIS, воно дає нам повідомлення про помилку "Failed to Remove Certificate"- ми не впевнені, який сертифікат він намагається видалити.

Порівнюючи їх з наведеними тут інструкціями Microsoft , ми помітили під час процесу імпорту, дотримуючись вказівок Go-Daddy, він хоче, щоб ви імпортували сертифікат до каталогу "Проміжні органи сертифікації", який потім розміщує його в магазині персональних сертифікатів - але інструкції Microsoft скажіть, щоб імпортувати сертифікат у новий магазин сертифікатів веб-хостингу. Не впевнений, чи це може бути частиною питання ...

- ОНОВЛЕННЯ

Ми думали, що, можливо, це стосується сертифікату, який видає GoDaddy, тому ми купили абсолютно новий сертифікат для іншого веб-сайту від Thawte - проте ми все ще отримуємо ту саму помилку "Не вдалося видалити сертифікат".

iis  ssl  iis-8  iis-8.5 
Джеремі
джерело
Запустіть IIS Manager як адміністратор!
Саймон

Відповіді:

22

Я зіткнувся з тим самим випуском із сертифікатом GoDaddy SSL для Windows 2012 / IIS 8. Я працював у моєму випадку, після отримання помилки "Не вдалося видалити сертифікат" :

  • Я спробував додати його ще раз, цього разу сталася помилка "Відмовлено у доступі" .
  • Я також спробував додати його до магазину "Особистий" замість "Веб-хостингу", але з'явилася та сама помилка "Відмовлено у доступі".
  • тому я повернувся до оснастки сертифікатів за допомогою MMC і виявив, що сертифікат вже є - під Сертифікатами (локальний комп'ютер) / Особистий
  • Замість того, щоб робити експорт / імпорт, що запропонував Скотт, я просто спробував перетягнути сертифікат до Сертифікатів (локального комп'ютера) / вузла веб-хостингу - і, що дивно, це спрацювало
  • Зробивши вищесказане, я повернувся до менеджера IIS і зміг відразу використовувати сертифікат у прив'язці сайту
Радо
джерело
Дякую. Я б, певно, чесав голову годинами, якби ти цього не опублікував.
діадема
1
Я отримав цю помилку, коли спробував IIS додати її до "Веб-хостингу" - якщо я дозволю її додати до "Особистого", це було добре. Після цього я перетягнув його до категорії веб-хостингу і все було добре. Я поняття не маю, чому.
Jocull
5

Я наткнувся на подібний випуск. Мені довелося завантажити сертифікат у форматі .P7B, встановити сертифікат у локальний магазин Cert, а потім експортувати сертифікат як .PFX із паролем.

Клацніть правою кнопкою миші Cert і натисніть «Встановити». Ви можете вибрати Автоматичне або «Магазин, що слідує», я вважаю, що Автомат встановлює його на локальний комп'ютер / персональний. Отже, в MMC завантажте оснащення сертифіката для локального комп'ютера, а потім подивіться в Особисту папку або там, де ви вирішили її встановити, ви повинні побачити свій Cert. Клацніть правою кнопкою миші, Усі завдання, Експорт

Отримавши сертифікат .PFX, я зміг імпортувати цей сертифікат у IIS8 та використати його в SSL Прив'язки для Сайту.

Скотт <-

скутер133
джерело
Була така ж проблема, і це, здається, спрацювало і для мене.
Multiverse IT
що таке "місцевий магазин цертів"?
lrkwz
Я додав деякі деталі вище.
scooter133
Я експортував PFX з IIS на інший сервер. Вдалося імпортувати його на вікні Win2012 IIS 8.5.
меблі
3

У мене було те саме питання. Я зафіксував за допомогою openssl

openssl pkcs12 -export -in my.crt -inkey my.key -certfile my.bundle -out my.pfx

Чим я імпортував до IIS 8.5

Новковський Стево Бато
джерело
Де на сервері Windows я б знайшов файл .key?
sam452
2

Запустіть IIS Manager як адміністратор! Завжди - коли робиш зміни SSL!

Крім того, коли GoDaddy автоматично оновлює сертифікат, він використовує той самий ключ, який ви мали раніше - тому вам не потрібно повторно вводити повторно для тієї ж машини. Саме відсутність роботи адміністратора передає ці дурні повідомлення. Я завжди забуваю. Кожні два роки.

Щоб відновити, коли Godaddy поновлює ваш сервер, не надавши новий CSR:

  • Запустіть менеджер IIS як адміністратор
  • Йти до Server Certificates
  • Клацніть правою кнопкою миші та виберіть Renew
  • Виберіть третій варіант: Complete certificate renewal request
  • Виберіть .crtфайл
Саймон
джерело
1

Я намагався додати свою оновлену ліцензію і в мене виникло таке ж питання. Я дізнався, що мій попередній сертифікат SSL був активним і використовувався одним із мого домену. Я видалив попередній і додав новий, і проблема була вирішена.

Амір
джерело
1

У мене був такий самий набір помилок і проблем, оглянув оснащення mmc для сертифікатів ... Серт, здається, є там (без мене нічого не робити, щоб виправити помилки)

Спробував це в IIS .... начебто працює .... Поточний висновок: Помилки помилкові.

Jonesome Reinstate Моніка
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.