Установка SSL на Windows Server 2012 с IIS 8.0

20

Мы находимся в процессе переноса веб-сайта с компьютера с Windows Server 2008 R2 / IIS 7.5 на компьютер с Windows Server 2012 / IIS 8.0, поскольку мы хотим воспользоваться преимуществами новой функции SNI.

Этот веб-сайт имеет SSL через Go-Daddy, поэтому мы прошли через его сайт, чтобы повторно ввести ключ SSL для этого нового сервера и загрузить соответствующие файлы, и следовали их инструкциям, приведенным здесь для IIS 7.0, так как у них нет доступных для IIS 8,0.

Проблема, с которой мы сталкиваемся, заключается в том, что при попытке «завершить запрос сертификата» в IIS "Failed to Remove Certificate"выдается сообщение об ошибке - мы не уверены, какой сертификат он пытается удалить.

Сравнивая их с инструкциями Microsoft, найденными здесь , мы заметили, что во время процесса импорта, следуя инструкциям Go-Daddy, он хочет, чтобы вы импортировали сертификат в каталог «Intermediate Certification Authorities», который затем помещает его в хранилище личных сертификатов - но инструкции Microsoft скажем, чтобы импортировать сертификат в новое хранилище сертификатов веб-хостинга. Не уверен, что это может быть частью проблемы ...

- ОБНОВИТЬ

Мы подумали, что, возможно, это как-то связано с сертификатом, который выдает GoDaddy, поэтому мы купили новый сертификат для другого веб-сайта Thawte - однако мы все еще получаем ту же ошибку «Не удалось удалить сертификат».

iis ssl iis-8 iis-8.5 Джереми
источник
Запустите IIS Manager от имени администратора!
Симон

Ответы:

22

Я столкнулся с той же проблемой с SSL-сертификатом GoDaddy в Windows 2012 / IIS 8. Что сработало в моем случае после получения ошибки «Не удалось удалить сертификат» , было следующее:

  • Я попытался добавить его снова, на этот раз получая ошибку «Отказано в доступе» .
  • Я также попытался добавить его в «Персональный» магазин вместо «Веб-хостинг», но появилась та же ошибка «Отказано в доступе»
  • поэтому я вернулся к оснастке «Сертификаты» с помощью MMC и обнаружил, что сертификат уже существует - в разделе « Сертификаты (локальный компьютер)» / «Личные».
  • Вместо того, чтобы делать экспорт / импорт, который предложил Скотт, я просто попытался перетащить сертификат вниз на узел Сертификаты (локальный компьютер) / веб-хостинг - и, как ни странно, это сработало
  • После выполнения вышесказанного я вернулся в IIS Manager и сразу смог использовать сертификат в привязках сайта.
Rado
источник
Спасибо. Я бы, наверное, часами чесал голову, если бы ты не опубликовал это.
диадема
1
Я получил эту ошибку, когда попытался добавить IIS в «Веб-хостинг» - если я позволил добавить его в «Личный», это было нормально. После этого я перетащил его в категорию веб-хостинга, и все было хорошо. Понятия не имею почему.
jocull
5

Я столкнулся с аналогичной проблемой. Мне пришлось загрузить сертификат в виде файла .P7B, установить сертификат в локальное хранилище сертификатов, а затем экспортировать сертификат в виде файла .PFX с паролем.

Щелкните правой кнопкой мыши на сертификате и выберите «Установить», вы можете выбрать «Автоматически» или «Следующее хранилище», которое, по моему мнению, «Автоматически» устанавливает на локальный компьютер / персональный компьютер. Поэтому в MMC загрузите оснастку «Сертификат для локального компьютера», а затем посмотрите в «Личной папке» или в том месте, где вы решили ее установить, вы должны увидеть свой сертификат. Правый клик, Все задачи, Экспорт

Получив сертификат .PFX, я смог импортировать этот сертификат в IIS8 и использовать его в привязках SSL для сайта.

Скотт <-

scooter133
источник
Была такая же проблема, и это, похоже, сработало и для меня.
Multiverse IT
что такое "местный магазин сертификатов"?
lrkwz
Я добавил некоторые детали выше.
scooter133
Я экспортировал PFX из IIS на другой сервер. Был в состоянии импортировать его на коробке WinIS IIS 8.5.
мобил
3

Я была такая же проблема. Я исправил с openssl

openssl pkcs12 -export -in my.crt -inkey my.key -certfile my.bundle -out my.pfx

Чем я импортировал в IIS 8.5

Новковски Стево Бато
источник
Где на сервере Windows я могу найти файл .key?
sam452
2

Запустите IIS Manager от имени администратора! Всегда - при внесении изменений SSL!

Кроме того, когда GoDaddy автоматически обновляет сертификат, он использует тот же ключ, который у вас был изначально - поэтому вам не нужно повторно вводить ключ для той же машины. Это отсутствие работы в качестве администратора, который дает эти глупые сообщения. Я всегда забываю Каждые два года.

Чтобы возобновить, когда Godaddy обновит ваш сертификат без предоставления вам нового CSR:

  • Запустите диспетчер IIS от имени администратора
  • Перейти к Server Certificates
  • Щелкните правой кнопкой мыши и выберите Renew
  • Выберите третий вариант: Complete certificate renewal request
  • Выберите .crtфайл
Саймон
источник
1

Я пытался добавить свою обновленную лицензию, и у меня возникла та же проблема. Я обнаружил, что мой предыдущий сертификат SSL был активным и использовался одним из моих доменов. Я удалил предыдущий и добавил новый, и проблема была решена.

эмир
источник
1

У меня был тот же набор ошибок и проблем, я посмотрел вокруг оснастки mmc для сертификатов ... сертификат, кажется, там (без меня что-либо делать, чтобы исправить ошибки)

Пробовал в IIS .... похоже на работу .... Текущий вывод: ошибки ложные.

Jonesome Восстановить Монику
источник