i certificati SSL scompaiono IIS

Sto cercando di importare un certificato in IIS. Va tutto bene su MMC (console di Windows). Ho finito i maghi e sembra che vada bene. Ma, quando aggiorno l'elenco dei certificati o mi sposto su un'altra schermata di IIS, il certificato scompare dall'elenco.

Non ho idea di quale sia il problema. Cosa posso fare?

Questo problema si verifica quando al certificato importato non è associata una chiave privata. Se qualcuno sta tentando di importare un certificato a livello di dominio in IIS, non è possibile importare se il certificato non ha una chiave privata associata e causerà la scomparsa del certificato all'aggiornamento.

La soluzione sarebbe quella di importare il file .CER nel tuo archivio personale (da dove viene richiesto il certificato) ed esportarlo con chiave privata. Quindi copiare il file .pfx sul server richiesto e importarlo dall'opzione del certificato del server in IIS. Ciò risolverebbe il problema.

Ho avuto questo problema più volte. Se si utilizza un NetworkSolutions SSL la correzione è:

1. Vai a MMC Certificate Manager.
2. Visualizza i certificati personali ed elimina il certificato "Scomparsa".
3. Quindi visualizzare le "Richieste di registrazione certificati" e fare clic con il tasto destro del mouse per esportare.
4. Seleziona "Sì, esporta con chiave privata.

Ciò consentirà di esportare file .pfx che è possibile importare dal gestore IIS 7. Ricordarsi di tornare a Gestione certificati MMC e selezionare "Certificati personali" e all'interno delle proprietà aggiungere nuovamente il "Nome descrittivo" in modo che venga visualizzato in Gestione IIS.

È in IIS 6 o IIS 7? Lo hai importato nella console MMC o in IIS? Prova a importarlo prima nella console MMC, quindi selezionandolo in IIS. Inoltre, assicurarsi che il file che si sta importando sia un file .pfx che includa la chiave privata.

Ho avuto anche questo problema e l'ho risolto usando OpenSSL per creare il file .pfx corretto. Le istruzioni per questo sono disponibili qui

Se il server non ha una chiave privata associata al certificato importato, il certificato scompare all'aggiornamento (e inoltre non sarà disponibile per i bind).

Puoi controllare nel mmc - Certificati - Negozio personale e confermare che il certificato è stato installato ma manca una chiave privata.

Se hai una PFX (chiave privata) e una password puoi importarla (come altri hanno già detto), ma se hai appena fatto una richiesta di certificato probabilmente non la avrai.

Supponendo di trovarsi sul server corretto (lo stesso in cui è stato richiesto il certificato), probabilmente la chiave privata è stata corrotta in qualche modo . È possibile aprire il certificato pubblico, ottenere il numero seriale e provare a ripristinare la chiave privata dall'archivio chiavi come descritto qui .

Utilizzare il gestore certificati per importare il file. Da lì, prova ad esportare. Se non puoi esportare come file PFX, credo che ciò significhi che non esiste una chiave privata nel certificato. Potresti aver scaricato quello sbagliato dalla tua CA. Ora ho a che fare con la nostra CA, quindi non ne sono ancora sicuro al 100%.

Quindi, dopo aver lottato con questo per alcune ore, scaricando di nuovo il certificato trascorrendo del tempo al telefono con il supporto tecnico e guardando tutti i blog che sono riuscito a trovare, sono rimasto sconcertato. Ho provato a reinoltrare la richiesta di certificato per rigenerare il certificato (nessuna fortuna). Con un ultimo sforzo disperato ho rigenerato la richiesta di certificato e ho reinserito il certificato e ora funziona perfettamente. Non so cosa sia successo e sono stato molto attento a digitare i miei dati entrambe le volte. La mia soluzione era semplicemente quella di generare una nuova richiesta e digitare nuovamente il certificato.

Ho lo stesso problema con un certificato IIS (con chiave privata, .pfx) dopo l'importazione nel nodo MMC Local / Personal / Certificate su una macchina Windows Server 2008R2.

Il certificato importa bene, dice che è buono anche con CA, che è anche buono. Posso quindi configurare il mio server proxy (TMG 2010) per utilizzare il certificato in un listener Web. Tutto funziona alla grande e l'ascoltatore web e le successive regole che usano l'ascoltatore funzionano tutti bene.

Dopo qualche tempo, non ho ancora provato a cronometrarlo, il certificato scompare dal nodo MMC L / P / C. Il mio listener TMG mostra ancora che il certificato è quello che è configurato per l'uso, ma il certificato effettivo è sparito.

Ho riscontrato che il problema può essere riprodotto quando il certificato foglia è stato installato in Autorità di certificazione intermedie. Rimuovendolo (e lasciando qualsiasi intermedio reale, se applicabile), quindi il completamento della procedura guidata risolve il problema.

Come ha detto Sandeep, IIS elimina il tuo certificato se non ha una chiave privata. Ciò si verifica spesso se si utilizza IIS per creare una richiesta di certificato da una CA. La tua CA non ha la tua chiave privata (sì), quindi il file non contiene la chiave privata. Sono i passi esatti che devi fare:

Originariamente hai creato una richiesta di certificato da IIS sul tuo server. Hai inviato il file TXT della richiesta all'autorità di certificazione in modo che possano creare il certificato per te.

L'autorità di certificazione ti ha inviato un file .CRT Sullo stesso Windows Server utilizzato per creare la richiesta di certificato. In Esplora risorse, fare clic con il pulsante destro del mouse sul file .CRT inviato dall'autorità di certificazione.

Seleziona Installa certificato Viene eseguita l'importazione guidata certificati

Nell'Importazione guidata certificati, in Posizione negozio, selezionare Macchina locale

Avanti Selezionare Posiziona tutti i certificati nel seguente archivio e selezionare Autorità di certificazione radice attendibili

OK Questo fa sì che Windows importi il ​​certificato in Windows (non in IIS). Ora devi ottenere il file PFX che contiene la chiave privata:

Avvia Mmc

File - Aggiungi / Rimuovi snap-in ...

Certificati (computer locale)

Dai certificati (computer locale): ampliata della certificazione radice attendibile

Cartella Autorità

Selected Certificates

Noticed my imported certificate with a key logo displayed on it

Apri il certificato

Si noti che visualizza "Hai una chiave privata che corrisponde a questo certificato."

Ok

Fare clic con il tasto destro del mouse sul certificato.

All Tasks --> Export

Il prossimo

Nella pagina "Esporta chiave privata" della procedura guidata, seleziona "Sì, esporta la chiave privata"

Il prossimo

L'Esportazione guidata certificati richiede: Esporta formato file PKCS # 12 (.PFX)

Il prossimo

L'Esportazione guidata certificati richiede di proteggere il file con una password:

Immettere una password con cui proteggere il file.

Il prossimo

Passare a una posizione e fornire il nome del file. Il file avrà estensione .PFX.

Quindi, apri IIS 7

Seleziona il tuo server IIS nel riquadro a sinistra (Connessioni)

Fare clic su Apri certificati server nella vista Funzionalità

Dal riquadro destro "Azioni", fai clic su Importa ...

Seleziona il file PFX che hai esportato

Fornisci la password che hai usato per proteggerla

Clicca OK

Stamattina stavo riscontrando lo stesso problema in cui sono stato in grado di aggiungere il certificato, ma non appena ho fatto clic su Aggiorna, stava scomparendo. Ecco come l'ho risolto-:

Utilizzare i passaggi seguenti per installare ssl cert su dev box-: utilizzare il file .pfx. Dalla tua casella di sviluppo vai su Strumenti di amministrazione-> Gestione IIS-> Certificati server. Fai clic su Importa dal riquadro destro. Passare al file .pfx scaricato, utilizzare la password Accertarsi di selezionare "Consenti l'esportazione del certificato", altrimenti in caso di errore di associazione successivo. Vai su Siti, Trova il tuo sito, fai clic sui collegamenti e modifica https per utilizzare il nuovo certificato SSL.

La soluzione di Nick Olsen ha funzionato per me (certificato RapidSSL) e includerò i passaggi esatti qui (ci sono più collegamenti, uno è rotto):

1. Installa OpenSSL da qui

2. Creare i seguenti file nella directory di installazione di OpenSSL (C: \ OpenSSL-Win32 \ bin per impostazione predefinita):

   • privatekey.txt: copia e incolla il contenuto della chiave privata
   • certificate.txt: copia e incolla il testo della sezione Certificato
   • intermedio.txt: copia e incolla il testo della sezione intermedia (passaggio facoltativo)

3. Crea il file .pfx usando il seguente comando

   openssl pkcs12 -export -out certificate.pfx -inkey privatekey.txt -in certificate.txt -certfile intermediate.txt
   

4. Importa il file all'interno dei certificati server (IIS)

Molte persone arriveranno qui senza rendersi conto che stanno facendo erroneamente il processo di certificazione per l'aggiunta di SSL ai loro siti Web pubblici. Avranno scaricato un certificato da qualcuno come Godaddy e non si sarebbero resi conto di averlo fatto nell'ordine sbagliato! Non riceveranno alcun messaggio di errore, tutto ciò che accadrà è che il certificato in IIS scomparirà non appena si fa clic su un'altra sezione.

Il processo corretto è il seguente:

1. In IIS richiedi un certificato (UN LOF DI PERSONE MANCA QUESTA PARTE)
2. Si utilizza il codice richiesto da IIS per richiedere un certificato sul sito pubblico (ad esempio godaddy). Molte persone non stanno facendo il primo passo e stanno usando una chiave generata casualmente
3. Scarica i certificati che sono stati creati utilizzando il tuo codice di richiesta.
4. aggiungi il certificato intermedio all'autorità di certificazione locale (usa MMC per arrivarci)
5. Si aggiunge l'altro certificato in IIS
6. Si configurano i binding

Ecco i link. Crea una richiesta di certificato

https://www.instantssl.com/ssl-certificate-support/csr-generation/iis-ssl-certificate-7x.html

https://uk.godaddy.com/help/iis-8-install-a-certificate-4951

Elabora se il certificato è attivato.

1. Accedi al tuo Go Daddy VPS tramite Desktop remoto.
2. Apri Gestione IIS / evidenzia nodo server (riquadro sinistro, IP del tuo VPS) / fai doppio clic su Certificati server (riquadro centrale) / fai clic su Crea richiesta certificato / Compila (Nome comune è un FQDN, tuodominio.com) / scegli Microsoft RSA SChannel e 2048 bit di lunghezza / salvataggio come file yourdomain.txt sul desktop.
3. Apri il file yourdomain.txt che hai appena creato / Copia tutto il testo.
4. Accedi a Go Daddy dal tuo browser all'interno di VPS tramite Desktop remoto / I miei prodotti / SSL / Usa il tuo credito SSL attivato / fai clic sul centro quadrato grigio Re-Key e Gestisci / Incolla il testo nella casella di testo / Salva / Invia modifiche salvate.
5. Dopo aver verificato il proprietario del dominio, torna su Vai a papà / I miei prodotti / Certificati SSL / scegli il dominio a cui viene applicato il certificato / seleziona Tipo di server (IIS) / Scarica / estrai sul desktop.
6. Esegui mmc / File / Aggiungi rimuovi Snap-In / Certificati / Aggiungi / Account computer / Computer locale / Fine / OK
7. Espandi certificati (computer locale) / clic destro Autorità di certificazione intermedie / clic destro / Tutte le attività / Importa / importa il file con PKCS7 # 7 dal menu a discesa e quel file verrà visualizzato nella finestra / Avanti / Seleziona "Posiziona tutti i certificati nel seguente archivio" Selezionare "Autorità di certificazione intermedia" / Fine / Chiudi / Salva "No" / Chiudi console mmc.
8. Torna a Gestione IIS / seleziona il sito web assegnato al certificato (riquadro sinistro) / Binding (pannello destro) / Aggiungi / Tipo (https), Indirizzo IP (IP del tuo VPS), Porta (443), aggiungi il tuo nome di dominio (tuo dominio .com) / il certificato deve essere visualizzato nel menu a discesa che mostra il tuo dominio.com.

Nota: vorrei anche controllare YouTube / Sachin Sammy su come eseguire uno script di reindirizzamento da http a https.