Installazione di SSL su Windows Server 2012 con IIS 8.0


20

Stiamo trasferendo un sito Web da una macchina con Windows Server 2008 R2 / IIS 7.5 a una macchina con Windows Server 2012 / IIS 8.0 poiché vogliamo sfruttare la nuova funzionalità SNI.

Questo sito Web ha un SSL tramite Go-Daddy, quindi abbiamo visitato il loro sito per riscrivere l'SSL per questo nuovo server e scaricare i file corrispondenti e abbiamo seguito le loro istruzioni trovate qui per IIS 7.0 poiché non ne sono disponibili per IIS 8.0.

Il problema che stiamo riscontrando è che quando proviamo a "Completare la richiesta di certificato" in IIS, viene visualizzato un messaggio di errore "Failed to Remove Certificate": non siamo sicuri del certificato che sta tentando di rimuovere.

Nel confrontarli con le istruzioni di Microsoft trovate qui , abbiamo notato durante il processo di importazione seguendo le istruzioni di Go-Daddy, si desidera importare il certificato nella directory "Autorità di certificazione intermedia" che lo inserisce nell'archivio certificati personali, ma le istruzioni di Microsoft dire di importare il certificato nel nuovo archivio certificati di Web Hosting. Non sono sicuro che questo possa far parte del problema ...

- AGGIORNARE

Abbiamo pensato che forse avesse a che fare con il certificato che GoDaddy stava emettendo, quindi abbiamo acquistato un nuovo certificato per Thawte per un sito Web diverso, ma stiamo ancora ottenendo lo stesso errore di "Impossibile rimuovere il certificato".


Esegui IIS Manager come amministratore!
Simon,

Risposte:


22

Ho riscontrato lo stesso problema con un certificato SSL GoDaddy su Windows 2012 / IIS 8. Ciò che ha funzionato nel mio caso, dopo aver ricevuto l' errore "Impossibile rimuovere il certificato" , è stato questo:

  • Ho provato ad aggiungerlo di nuovo, questa volta ottenendo un errore "Accesso negato" .
  • Ho anche provato ad aggiungerlo al negozio "Personale" invece di "Web Hosting" ma è apparso lo stesso errore "Accesso negato"
  • quindi sono tornato allo snap-in Certificati usando MMC e ho scoperto che il certificato era già lì - in Certificati (computer locale) / Personale
  • Invece di eseguire le operazioni di esportazione / importazione suggerite da Scott, ho semplicemente provato a trascinare il certificato sul nodo Certificati (computer locale) / Web hosting - e, sorprendentemente, ha funzionato
  • Dopo aver fatto quanto sopra, sono tornato a Gestione IIS e sono stato in grado di utilizzare immediatamente il certificato nei bind del sito

Grazie. Probabilmente mi sarei grattato la testa per ore se non l'avessi postato.
diadema,

1
Ho avuto questo errore quando ho provato a farlo aggiungere a "Web Hosting" da IIS - se lo lasciavo aggiungere a "Personale" andava bene. Dopo di che l'ho trascinato nella categoria Web Hosting e tutto è andato bene. Non ho idea del perché.
jocull,

5

Ho riscontrato un problema simile. Ho dovuto scaricare il certificato come file .P7B, installare il certificato nel Cert Store locale, quindi esportare il certificato come .PFX con una password.

Fare clic con il tasto destro del mouse su Cert e fare clic su Installa, È possibile scegliere Automatico oppure "Il seguente archivio" Credo che Automatico lo installi nel computer locale / personale. Quindi in MMC, carica lo Snap-in certificato per computer locale, quindi cerca nella cartella personale o dove hai scelto di installarlo, dovresti vedere il tuo Cert. Fare clic con il tasto destro, Tutte le attività, Esporta

Una volta ottenuto il certificato .PFX sono stato in grado di importare quel certificato in IIS8 e utilizzarlo nei collegamenti SSL per il sito.

Scott <-


Aveva lo stesso problema e questo sembra aver funzionato anche per me.
Multiverso IT

che cos'è il "negozio di certificati locali"?
lrkwz,

Ho aggiunto alcuni dettagli sopra.
scooter133

Ho esportato il PFX da IIS su un altro server. È stato in grado di importarlo nella casella IIS 8.5 di Win2012.
mobill

3

Ho avuto lo stesso problema. Ho risolto con openssl

openssl pkcs12 -export -in my.crt -inkey my.key -certfile my.bundle -out my.pfx

Che ho importato in IIS 8.5


Dove sul server Windows dovrei trovare il file .key?
sam452,

2

Esegui IIS Manager come amministratore! Sempre: quando si apportano modifiche SSL!

Inoltre, quando GoDaddy aggiorna automaticamente un certificato, usano la stessa chiave che avevi originariamente, quindi non è necessario ricominciare a utilizzare lo stesso computer. È la mancanza di esecuzione come amministratore che dà questi messaggi stupidi. Mi dimentico sempre. Ogni due anni.

Per rinnovare quando Godaddy rinnova il certificato senza fornire un nuovo CSR:

  • Esegui il gestore IIS come amministratore
  • Vai a Server Certificates
  • Fare clic con il tasto destro e selezionare Renew
  • Scegli la terza opzione: Complete certificate renewal request
  • Seleziona il .crtfile

1

Stavo cercando di aggiungere la mia rinnovata licenza e ho avuto lo stesso problema. Ho scoperto che il mio precedente certificato SSL era attivo e utilizzato da uno dei miei domini. Ho rimosso quello precedente e aggiunto quello nuovo e il problema è stato risolto.


1

Ho avuto la stessa serie di errori e problemi, ho guardato attorno allo snapin mmc per i certificati ... sembra che ci sia CERT (senza che io faccia nulla per correggere gli errori)

Provato in IIS .... sembra funzionare .... Conclusione attuale: gli errori sono spuri.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.