Вопрос: Установка SSL на Windows Server 2012 с помощью IIS 8.0


Мы собираемся перенести веб-сайт с компьютера с Windows Server 2008 R2 / IIS 7.5 на машину с Windows Server 2012 / IIS 8.0, так как мы хотим использовать новую функцию SNI.

На этом веб-сайте есть SSL через Go-Daddy, поэтому мы прошли через их сайт, чтобы повторно закрепить SSL для этого нового сервера и загрузить соответствующие файлы и следовать их инструкциям Вот для IIS 7.0, поскольку для IIS 8.0 они не доступны.

Проблема, с которой мы сталкиваемся, заключается в том, что когда мы пытаемся «заполнить запрос сертификата» в IIS, это дает нам сообщение об ошибке "Failed to Remove Certificate"- мы не уверены, какой сертификат он пытается удалить.

Сравнивая их с инструкциями Microsoft, Вот, мы заметили во время процесса импорта, следуя инструкциям Go-Daddy, он хочет, чтобы вы импортировали сертификат в каталог «Средние сертификационные центры», который затем помещает его в хранилище личных сертификатов, но в инструкциях Microsoft говорится об импорте сертификата в новый Хранилище сертификатов веб-хостинга. Не уверен, что это может быть частью проблемы ...

- ОБНОВИТЬ

Мы подумали, что, возможно, это связано с сертификатом, выпущенным GoDaddy, поэтому мы купили новый сертификат для другого веб-сайта от Thawte. Однако мы по-прежнему получаем ту же ошибку «Не удалось удалить сертификат».


19
2018-01-07 17:00


Источник


Запустите диспетчер IIS в качестве администратора! - Simon


Ответы:


Я столкнулся с той же проблемой с сертификатом SSL GoDaddy в Windows 2012 / IIS 8. Что работало в моем случае после получения «Не удалось удалить сертификат» ошибка:

  • Я попытался добавить его снова, на этот раз "Доступ закрыт" ошибка.
  • Я также попытался добавить его в «Личный» магазин вместо «Хостинг», но тот же "Доступ закрыт" появилась ошибка
  • поэтому я вернулся к оснастке «Сертификаты» с помощью MMC и обнаружил, что сертификат уже существует - в Сертификаты (локальный компьютер) / Персональные
  • Вместо того, чтобы делать экспорт / импорт, предложенный Скоттом, я просто попробовал перетащить сертификат вниз Сертификаты (локальный компьютер) / Веб-хостинг узел - и, что удивительно, он работал
  • После выполнения вышеизложенного я вернулся к диспетчеру IIS и смог сразу же использовать сертификат в привязке к сайту

21
2018-05-13 09:03



Это сработало отлично. Благодаря! - Kevin Babcock
Спасибо. Я бы, наверное, часами почесывал голову, если вы не опубликуете это. - diadem
Я получил эту ошибку, когда попытался добавить IIS в «Веб-хостинг» - если я позволю добавить его в «Личный», все было в порядке. После этого я перетащил его в категорию веб-хостинга, и все было хорошо. Понятия не имею почему. - jocull


Я столкнулся с подобным вопросом. Мне пришлось загрузить сертификат как файл .P7B, установить сертификат в локальный магазин сертификатов, а затем экспортировать сертификат как .PFX с помощью пароля.

Щелкните правой кнопкой мыши Cert и нажмите «Установить», вы можете выбрать «Автоматически» или «Следующий магазин». Я считаю, что автоматическая установка его в локальный компьютер / личный. Поэтому в MMC загрузите оснастку «Сертификат» для локального компьютера, а затем загляните в личную папку или там, где вы ее установили, вы должны увидеть свой сертификат. Щелкните правой кнопкой мыши, все задачи, экспорт

Как только я получил сертификат .PFX, я смог импортировать этот сертификат в IIS8 и использовать его в привязке SSL для сайта.

Скотт <-


4
2018-02-16 17:06



Имела та же проблема, и это, похоже, сработало и для меня. - Multiverse IT
что такое «местный магазин сертификатов»? - lrkwz
Я добавил некоторые подробности выше. - scooter133
Я экспортировал PFX из IIS на другой сервер. Им удалось импортировать его в поле Win2012 IIS 8.5. - mobill


Я была такая же проблема. Я исправил с openssl

openssl pkcs12 -export -in my.crt -inkey my.key -certfile my.bundle -out my.pfx

Чем я импортирован в IIS 8.5


2
2018-03-21 18:01





Запустите диспетчер IIS в качестве администратора! Всегда - при изменении SSL!

Также, когда GoDaddy автоматически обновляет сертификат, он использует тот же самый ключ, который у вас был изначально, поэтому вам не нужно повторно использовать один и тот же компьютер. Это недостаток работы в качестве администратора, который дает эти глупые сообщения. Я всегда забываю. Каждые два года.

Чтобы продлить, когда Godaddy обновит ваш сертификат без предоставления нового CSR:

  • Запустите диспетчер IIS в качестве администратора
  • Идти к Server Certificates
  • Щелкните правой кнопкой мыши и выберите Renew
  • Выберите третий вариант: Complete certificate renewal request
  • Выберите .crt файл

1
2018-02-06 21:36





Я пытался добавить обновленную лицензию и имел такую ​​же проблему. Я узнал, что мой предыдущий сертификат SSL был активным и использовался одним из моих доменов. Я удалил предыдущий и добавил новый, и проблема была решена.


0
2018-04-20 01:45





У меня был тот же набор ошибок и проблем, огляделся вокруг mmc snapin для сертификатов ... cert, кажется, там (без меня ничего не исправляют ошибки)

Пробовал это в ИИС .... кажется, работает .... Текущее заключение: Ошибки ложны.


0
2018-05-31 23:25