การติดตั้งใบรับรอง SSL สำหรับใช้ใน IIS7 การติดตั้ง“ ใช้งานได้” แต่รายชื่อใบรับรองจะหายไป

Windows Server 2008 R2, IIS7 เรามีใบรับรอง SSL จาก Go Daddy มันเป็นใบรับรองไวด์การ์ดดังนั้นมันจะทำงานข้ามโดเมนย่อย (เช่น * .domain.com) ฉันทำตามคำแนะนำที่http://support.godaddy.com/help/article/4801/installing-an-ssl-certificate-in-microsoft-iis-7สำหรับการติดตั้งใบรับรอง ฉันไปที่ขั้นตอน IIS โดยที่:

• คลิกที่คุณสมบัติ "ใบรับรองความปลอดภัย" เมื่อเซิร์ฟเวอร์ถูกเลือกในบานหน้าต่างด้านซ้าย
• คลิกที่ "ขอใบรับรองที่สมบูรณ์"
• นำทางไปยังไฟล์. crt บนระบบไฟล์
• ตั้งชื่อ "เป็นมิตร" คลิกเสร็จสิ้น

ใบรับรองได้รับการระบุไว้ในบานหน้าต่างหลักในตอนนี้ของแผง "ใบรับรองเซิร์ฟเวอร์" แต่ถ้าฉันรีเฟรชหน้าเว็บหรือออกไปและกลับมามันก็หายไป และใบรับรองไม่ได้อยู่ในรายการที่มีผลผูกพันเมื่อพยายามผูกเว็บไซต์เพื่อ https

ดูเหมือนว่าเป็นกระบวนการที่ค่อนข้างตรงไปตรงมา แต่ชัดเจนว่าฉันขาดอะไรบางอย่างที่นี่ ความคิดใด ๆ

แก้ไข: ฉันพบโพสต์นี้ซึ่งดูเหมือนจะบอกเป็นนัยถึงพฤติกรรมนี้เกิดขึ้นเมื่อคุณพยายามใช้ใบรับรองระดับกลาง เมื่อฉันดาวน์โหลดไฟล์จาก GoDaddy มี 2 ไฟล์ใน zip 1 คือ gd_iis_intermediates ส่วนอีกชื่อสำหรับโดเมน ฉันติดตั้งโดเมนหนึ่ง (นามสกุล. crt) ดูเหมือนจะไม่มีตัวเลือกอื่น - การติดตั้งอื่นจาก IIS ให้ข้อผิดพลาด "ไม่พบการร้องขอใบรับรองที่เกี่ยวข้องกับไฟล์ใบรับรองนี้การร้องขอใบรับรองจะต้องเสร็จสิ้นบนคอมพิวเตอร์ที่สร้างการร้องขอ"

อย่างที่บอกไปแล้วดูเหมือนจะไม่มีการดาวน์โหลดอื่นใดที่ฉันสามารถใช้ได้

นอกจากนี้ยังมีการพูดถึงในความคิดเห็น (และที่อื่น ๆ หลังจาก googling) ของ "การส่งออก" ใบรับรองเป็น pfx และติดตั้ง แต่ฉันไม่สามารถหาวิธีส่งออกได้ - แม้ผ่าน certmgr.msc

ฉันควรจะพูดถึงใบรับรองนี้มีการติดตั้งบนคอมพิวเตอร์เครื่องอื่นที่ใช้ IIS6 (การติดตั้ง IIS7 นี้หมายถึงว่าเป็นระบบล้มเหลวรวมทั้งอุปกรณ์หลักในขณะที่เราอัพเกรด IIS6 เป็น IIS7) แต่ฉันไม่สามารถหาวิธีส่งออกจากคอมพิวเตอร์เครื่องนั้นได้

ใบรับรองไม่สามารถส่งออกได้ดังนั้นฉันจึงไม่สามารถใช้คำแนะนำของโรเบิร์ตได้ ในที่สุดฉันต้อง rekey ใบรับรองที่หน้าการจัดการบัญชี Go Daddy และติดตั้งบนเซิร์ฟเวอร์ทั้งสองอีกครั้ง ตัวเลือกบางตัวในระหว่างตัวช่วยสร้างสำหรับการติดตั้งบน IIS6 เป็นสีเทาสำหรับฉันและความพยายามครั้งแรกของฉันบนเซิร์ฟเวอร์นั้นล้มเหลว ฉันลงเอยด้วยการติดตั้งใบรับรองบนเซิร์ฟเวอร์ใหม่ (IIS7) แล้วส่งออกใบรับรองนั้นในรูปแบบ. pfx แล้วนำเข้าเวอร์ชันนั้นไปยังการติดตั้ง IIS6 ณ จุดนี้ทุกอย่างเริ่มทำงาน

ลองส่งออกใบรับรองจากเซิร์ฟเวอร์ IIS6 โดยใช้คำแนะนำเหล่านี้: http://www.sslshopper.com/move-or-copy-an-ssl-certificate-from-a-windows-server-to-another-windows-server HTML

ที่จะรับรองว่าใบรับรองนั้นมีรหัสส่วนตัว

ลองนำเข้าสู่ที่เก็บใบรับรองระดับกลาง หากคุณดูใบรับรองที่นั่นคุณจะพบว่า "คุณมีรหัสส่วนตัวที่สอดคล้องกับใบรับรองนี้" เพียงส่งออกไปยัง. pfx จากนั้นนำเข้าสู่ IIS ทำงานให้ฉัน :)

ฉันพบว่าปัญหาสามารถทำซ้ำได้เมื่อมีการติดตั้งใบรับรองใบภายใต้ผู้ออกใบรับรองระดับกลาง การลบมัน (และปล่อยให้สื่อกลางจริง ๆ ถ้ามี) จากนั้นตัวช่วยสร้างการแก้ไขปัญหา

ฉันพบปัญหานี้เช่นกัน การรับรองซ้ำแก้ไขปัญหาได้ แต่สาเหตุคือฉันใช้ใบรับรอง UCC และ SAR เปลี่ยนไปหลังจากที่ใบรับรองได้รับการป้อนรหัสครั้งสุดท้าย การป้อนใบรับรองซ้ำอีกครั้งสามารถแก้ไขปัญหาได้ ฉันใช้เวลา 2 ชั่วโมงบนโทรศัพท์ด้วยเทคโนโลยีที่นั่นก่อนที่ฉันจะพบว่า <:(

เท่าที่ฉันสามารถบอกได้จากการมีปัญหาเหล่านี้ในวันนี้ถ้าคุณมีใบรับรองที่มีหลาย ๆ SAN (หรือฉันเดาว่าเป็น wildcard) และเรียกใช้เซิร์ฟเวอร์หลายเครื่องคุณต้อง rekey ใน Godaddy ทุกครั้งที่คุณติดตั้งบนเครื่องที่แตกต่างกัน

สิ่งนี้ง่ายพอ - สร้าง CSR (การเข้ารหัสบิต 2048) วางลงบนหน้า Rekey ใน Godaddy และคุณสามารถดาวน์โหลดใบรับรองใหม่ ไม่ต้องรอการอนุมัติ

ฉันมีปัญหาเดียวกันวันนี้และแก้ไขด้วยการซ่อมที่เก็บกุญแจและให้หมายเลขซีเรียลของใบรับรองสาธารณะ ดูคำตอบของฉันที่นี่หรือไปที่ลิงก์นี้โดยตรงซึ่งจะอธิบายวิธีการซ่อมแซมที่เก็บคีย์