Installazione del certificato SSL per l'utilizzo in IIS7, l'installazione "funziona", ma l'elenco dei certificati scompare

13

Windows Server 2008 R2, IIS7. Abbiamo un certificato SSL di Go Daddy. È un certificato jolly, quindi funzionerà su sottodomini (ad es. * .Domain.com). Ho seguito le istruzioni disponibili su http://support.godaddy.com/help/article/4801/installing-an-ssl-certificate-in-microsoft-iis-7 per l'installazione del certificato. Passo al passaggio IIS, dove io:

  • Fare clic sulla funzione "Certificati di sicurezza" quando il server è selezionato nel riquadro sinistro
  • Fai clic su "Richiesta di certificato completa"
  • Passare al file .crt sul file system
  • Dagli un nome "amichevole", fai clic su Fine

Il certificato viene elencato nel riquadro principale ora di questo pannello "Certificati server". Ma, se aggiorno la pagina o mi allontano e torno indietro, non c'è più. E il certificato non è elencato come associazione valida quando si tenta di associare un sito a https.

Sembra un processo piuttosto semplice, ma chiaramente mi manca qualcosa qui. Qualche idea?

EDIT: ho trovato questo post, che sembra implicare questo comportamento si verifica quando si tenta di utilizzare il certificato intermedio. Quando ho scaricato i file da GoDaddy, ce n'erano 2 in un file zip. 1 era gd_iis_intermediates, l'altro è stato nominato per il dominio. Ho installato quello di dominio (estensione .crt). Sembrava che non esistesse alcuna altra opzione: l'installazione dell'altro da IIS genera un errore "Impossibile trovare la richiesta di certificato associata a questo file di certificato. Una richiesta di certificato deve essere completata sul computer in cui è stata creata la richiesta".

Detto questo, non sembra esserci nessun altro download che posso usare.

Si è anche menzionato, nei commenti (e altrove dopo aver cercato su Google) di "esportare" il certificato come pfx e installarlo. Ma non riesco a capire come esportarlo, anche attraverso certmgr.msc.

Dovrei anche menzionare che questo certificato è installato su un altro computer che esegue IIS6 (questa installazione di IIS7 è pensata per essere un failover, oltre a quella primaria durante l'aggiornamento di IIS6 a IIS7). Ma non riesco nemmeno a capire come esportarlo da quel computer.

windows-server-2008  iis-7  ssl  ssl-certificate 
opaco
fonte

Risposte:

5

Il certificato non era esportabile, quindi non ero in grado di utilizzare il suggerimento di Roberts. Alla fine, ho dovuto riscrivere il certificato nella pagina di gestione dell'account Go Daddy e installarlo di nuovo su entrambi i server. Alcune delle opzioni durante la procedura guidata per l'installazione su IIS6 sono state disattivate per me e il mio tentativo iniziale su quel server non è riuscito. Ho finito per installare il certificato sul nuovo server (IIS7), quindi esportare quel certificato in un formato .pfx e quindi importare quella versione nell'installazione IIS6. A quel punto tutto ha iniziato a funzionare.

opaco
fonte
1

Prova a esportare il certificato dal server IIS6 usando queste istruzioni: http://www.sslshopper.com/move-or-copy-an-ssl-certificate-from-a-windows-server-to-another-windows-server. html

Ciò garantirà che il certificato abbia una chiave privata.

Roberto
fonte
L'opzione per esportare la chiave privata è disattivata, dicendo che è stata contrassegnata come "inesportabile"
Matt
Pensaci, il fatto che sia stato contrassegnato come inesportabile è probabilmente il motivo per cui questo certificato non è stato migrato durante la migrazione msdeploy del server ... hmm
Matt
Se non riesci a trovare un server in cui il certificato è esportabile, dovrai generare un nuovo CSR e fare in modo che GoDaddy riemetta / ricodifica per ottenere un nuovo certificato corrispondente.
Robert,
1

prova a importare in archivi certificati intermedi. Se visualizzi lì il certificato, scoprirai che "hai una chiave privata che corrisponde a questo certificato". Esporta semplicemente in .pfx, quindi importa in IIS. Ha funzionato per me :)

Jonson
fonte
0

Ho riscontrato che il problema può essere riprodotto quando il certificato foglia è stato installato in Autorità di certificazione intermedie. Rimuovendolo (e lasciando qualsiasi intermedio reale, se applicabile), quindi il completamento della procedura guidata risolve il problema.

0

Ho riscontrato anche questo problema. Riscrivere il certificato ha risolto il problema, ma il motivo era che stavo usando un certificato UCC e che i SAR erano stati cambiati DOPO che il certificato era stato nuovamente modificato. La ricodifica del certificato ha risolto nuovamente il problema. Ho trascorso 2 ore al telefono con un tecnico lì prima di scoprirlo <:(

gillonba
fonte
0

Per quanto ne so, avendo questi problemi oggi, se si dispone di un certificato con più SAN (o suppongo che un carattere jolly) ed esegua più server, è necessario digitare nuovamente Godaddy ogni volta che si installa su un altro computer.

Questo è abbastanza semplice: genera un CSR (crittografia a 2048 bit), incollalo sulla pagina Rekey in Godaddy e puoi quindi scaricare un nuovo certificato. Non c'è attesa per l'approvazione.

No, non è necessario ripetere la reinstallazione per l'installazione su macchine diverse. Importa nella macchina da cui hai generato il CSR (assicurandoti di importare il certificato intermedio prima di importare il .crt), quindi esporta in un .pfx e puoi importarlo negli altri.
Rory,
0

Ho avuto lo stesso problema oggi e l'ho risolto riparando l'archivio chiavi e fornendo il numero seriale del certificato pubblico. Vedi la mia risposta qui o vai direttamente a questo link che spiega come riparare l'archivio chiavi

drizin
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.