การติดตั้ง SSL บน Windows Server 2012 ด้วย IIS 8.0

เรากำลังอยู่ระหว่างการย้ายเว็บไซต์จากเครื่องที่มี Windows Server 2008 R2 / IIS 7.5 ไปยังเครื่องที่มี Windows Server 2012 / IIS 8.0 เนื่องจากเราต้องการใช้ประโยชน์จากคุณลักษณะ SNI ใหม่

เว็บไซต์นี้มี SSL ผ่าน Go-Daddy ดังนั้นเราจึงผ่านเว็บไซต์ของพวกเขาอีกครั้งเพื่อคีย์ SSL สำหรับเซิร์ฟเวอร์ใหม่นี้และดาวน์โหลดไฟล์ที่เกี่ยวข้องและทำตามคำแนะนำของพวกเขาพบที่นี่สำหรับ IIS 7.0 เนื่องจากพวกเขาไม่มี IIS 8.0

ปัญหาที่เราประสบคือเมื่อเราพยายาม "กรอกคำขอใบรับรอง" ใน IIS จะทำให้เรามีข้อความแสดงข้อผิดพลาด"Failed to Remove Certificate"- เราไม่แน่ใจว่าใบรับรองใดที่พยายามลบออก

ในการเปรียบเทียบกับคำแนะนำของ Microsoft ที่นี่เราสังเกตเห็นในระหว่างกระบวนการนำเข้าเมื่อทำตามคำแนะนำของ Go-Daddy มันต้องการให้คุณนำเข้าใบรับรองไปยังไดเรกทอรี "Intermediate Certification Authorities" ซึ่งวางไว้ในที่เก็บใบรับรองส่วนบุคคล - แต่คำแนะนำของ Microsoft พูดเพื่อนำเข้าใบรับรองไปยังที่เก็บใบรับรอง Web Hosting ใหม่ ไม่แน่ใจว่านี่อาจเป็นส่วนหนึ่งของปัญหาหรือไม่ ...

- ปรับปรุง

เราคิดว่าอาจเป็นเรื่องเกี่ยวกับการออกใบรับรอง GoDaddy ดังนั้นเราจึงซื้อใบรับรองใหม่สำหรับเว็บไซต์อื่นจาก Thawte - อย่างไรก็ตามเรายังคงได้รับข้อผิดพลาดเดียวกันกับ "Failed to Remove Certificate"

ฉันพบปัญหาเดียวกันกับใบรับรอง SSL ของ GoDaddy ใน Windows 2012 / IIS 8 สิ่งที่ใช้งานได้ในกรณีของฉันหลังจากได้รับข้อผิดพลาด"ไม่สามารถลบใบรับรอง"ข้อผิดพลาดคือ:

• ฉันลองเพิ่มอีกครั้งคราวนี้ได้รับข้อผิดพลาด"การเข้าถึงถูกปฏิเสธ"
• ฉันได้ลองเพิ่มในร้าน "ส่วนบุคคล" แทน "เว็บโฮสติ้ง" แต่มีข้อผิดพลาด"ปฏิเสธการเข้าถึง"ปรากฏขึ้น
• ดังนั้นฉันกลับไปที่สแน็ปอินใบรับรองโดยใช้ MMC และพบว่าใบรับรองมีอยู่แล้ว - ภายใต้ใบรับรอง (คอมพิวเตอร์ในระบบ) / ส่วนบุคคล
• แทนที่จะทำสิ่งที่ส่งออก / นำเข้าที่ Scott แนะนำให้ฉันลองลากใบรับรองลงไปที่โหนด(Local Computer) / เว็บโฮสติ้งโหนด - และน่าแปลกใจที่มันทำงานได้
• หลังจากทำตามข้างบนแล้วฉันกลับไปที่ตัวจัดการ IIS และสามารถใช้ใบรับรองในการเชื่อมโยงไซต์ได้ทันที

ฉันพบปัญหาที่คล้ายคลึงกัน ฉันต้องดาวน์โหลดใบรับรองเป็นไฟล์. P7B ติดตั้งใบรับรองในร้านค้าในพื้นที่จากนั้นส่งออกใบรับรองเป็น. PFX ด้วยรหัสผ่าน

คลิกขวาที่ Cert และคลิก Install คุณสามารถเลือก Automatic หรือ 'The Following Store' ฉันเชื่อว่า Automatic จะติดตั้งลงใน Local Computer / Personal ดังนั้นใน MMC ให้โหลด Certificate Snap-in สำหรับ Local Computer แล้วมองหาใน Personal Folder หรือตำแหน่งที่คุณเลือกที่จะติดตั้งคุณควรเห็น Cert ของคุณ คลิกขวาที่งานทั้งหมดส่งออก

เมื่อฉันมีใบรับรอง. PFX ฉันก็สามารถนำเข้าใบรับรองนั้นไปยัง IIS8 และใช้ในการผูก SSL สำหรับเว็บไซต์

สกอตต์ <-

ฉันมีปัญหาเดียวกัน ฉันแก้ไขด้วย openssl

openssl pkcs12 -export -in my.crt -inkey my.key -certfile my.bundle -out my.pfx

กว่าที่ฉันนำเข้าสู่ IIS 8.5

เรียกใช้ตัวจัดการ IIS ในฐานะผู้ดูแลระบบ! เสมอ - เมื่อทำการเปลี่ยนแปลง SSL!

นอกจากนี้เมื่อ GoDaddy อัปเดตใบรับรองโดยอัตโนมัติพวกเขาใช้คีย์เดียวกันกับที่คุณมีในตอนแรกดังนั้นคุณไม่จำเป็นต้อง rekey สำหรับเครื่องเดียวกัน มันคือการขาดการทำงานเป็นผู้ดูแลระบบที่ให้ข้อความโง่เหล่านี้ ฉันมักจะลืม ทุกสองปี

ในการต่ออายุเมื่อ Godaddy ต่ออายุใบรับรองของคุณโดยที่คุณไม่ต้องให้ CSR ใหม่:

• เรียกใช้ตัวจัดการ IIS ในฐานะผู้ดูแล
• ไปที่ Server Certificates
• คลิกขวาและเลือก Renew
• เลือกตัวเลือกที่สาม: Complete certificate renewal request
• เลือก.crtไฟล์

ฉันกำลังพยายามเพิ่มใบอนุญาตต่ออายุของฉันและมีปัญหาเดียวกัน ฉันพบว่าใบรับรอง SSL ก่อนหน้าของฉันเปิดใช้งานและใช้งานโดยหนึ่งในโดเมนของฉัน ฉันลบอันก่อนหน้าและเพิ่มอันใหม่และแก้ไขปัญหาแล้ว

ฉันมีข้อผิดพลาดและปัญหาชุดเดียวกันมองไปรอบ ๆ mmc snapin สำหรับใบรับรอง ... ใบรับรองดูเหมือนว่าจะอยู่ที่นั่น (โดยที่ฉันไม่ต้องทำอะไรเพื่อแก้ไขข้อผิดพลาด)

พยายามใน IIS .... ดูเหมือนว่าจะทำงาน .... ข้อสรุปปัจจุบัน: ข้อผิดพลาดปลอม