การติดตั้ง SSL บน Windows Server 2012 ด้วย IIS 8.0


20

เรากำลังอยู่ระหว่างการย้ายเว็บไซต์จากเครื่องที่มี Windows Server 2008 R2 / IIS 7.5 ไปยังเครื่องที่มี Windows Server 2012 / IIS 8.0 เนื่องจากเราต้องการใช้ประโยชน์จากคุณลักษณะ SNI ใหม่

เว็บไซต์นี้มี SSL ผ่าน Go-Daddy ดังนั้นเราจึงผ่านเว็บไซต์ของพวกเขาอีกครั้งเพื่อคีย์ SSL สำหรับเซิร์ฟเวอร์ใหม่นี้และดาวน์โหลดไฟล์ที่เกี่ยวข้องและทำตามคำแนะนำของพวกเขาพบที่นี่สำหรับ IIS 7.0 เนื่องจากพวกเขาไม่มี IIS 8.0

ปัญหาที่เราประสบคือเมื่อเราพยายาม "กรอกคำขอใบรับรอง" ใน IIS จะทำให้เรามีข้อความแสดงข้อผิดพลาด"Failed to Remove Certificate"- เราไม่แน่ใจว่าใบรับรองใดที่พยายามลบออก

ในการเปรียบเทียบกับคำแนะนำของ Microsoft ที่นี่เราสังเกตเห็นในระหว่างกระบวนการนำเข้าเมื่อทำตามคำแนะนำของ Go-Daddy มันต้องการให้คุณนำเข้าใบรับรองไปยังไดเรกทอรี "Intermediate Certification Authorities" ซึ่งวางไว้ในที่เก็บใบรับรองส่วนบุคคล - แต่คำแนะนำของ Microsoft พูดเพื่อนำเข้าใบรับรองไปยังที่เก็บใบรับรอง Web Hosting ใหม่ ไม่แน่ใจว่านี่อาจเป็นส่วนหนึ่งของปัญหาหรือไม่ ...

- ปรับปรุง

เราคิดว่าอาจเป็นเรื่องเกี่ยวกับการออกใบรับรอง GoDaddy ดังนั้นเราจึงซื้อใบรับรองใหม่สำหรับเว็บไซต์อื่นจาก Thawte - อย่างไรก็ตามเรายังคงได้รับข้อผิดพลาดเดียวกันกับ "Failed to Remove Certificate"


เรียกใช้ตัวจัดการ IIS ในฐานะผู้ดูแลระบบ!
Simon

คำตอบ:


22

ฉันพบปัญหาเดียวกันกับใบรับรอง SSL ของ GoDaddy ใน Windows 2012 / IIS 8 สิ่งที่ใช้งานได้ในกรณีของฉันหลังจากได้รับข้อผิดพลาด"ไม่สามารถลบใบรับรอง"ข้อผิดพลาดคือ:

  • ฉันลองเพิ่มอีกครั้งคราวนี้ได้รับข้อผิดพลาด"การเข้าถึงถูกปฏิเสธ"
  • ฉันได้ลองเพิ่มในร้าน "ส่วนบุคคล" แทน "เว็บโฮสติ้ง" แต่มีข้อผิดพลาด"ปฏิเสธการเข้าถึง"ปรากฏขึ้น
  • ดังนั้นฉันกลับไปที่สแน็ปอินใบรับรองโดยใช้ MMC และพบว่าใบรับรองมีอยู่แล้ว - ภายใต้ใบรับรอง (คอมพิวเตอร์ในระบบ) / ส่วนบุคคล
  • แทนที่จะทำสิ่งที่ส่งออก / นำเข้าที่ Scott แนะนำให้ฉันลองลากใบรับรองลงไปที่โหนด(Local Computer) / เว็บโฮสติ้งโหนด - และน่าแปลกใจที่มันทำงานได้
  • หลังจากทำตามข้างบนแล้วฉันกลับไปที่ตัวจัดการ IIS และสามารถใช้ใบรับรองในการเชื่อมโยงไซต์ได้ทันที

ขอขอบคุณ. ฉันอาจจะเกาหัวของฉันเป็นเวลาหลายชั่วโมงถ้าคุณไม่ได้โพสต์นี้
diadem

1
ฉันได้รับข้อผิดพลาดนี้เมื่อฉันพยายามให้ IIS เพิ่มลงใน "เว็บโฮสติ้ง" - ถ้าฉันให้มันเพิ่มลงใน "ส่วนตัว" มันก็ดี หลังจากนั้นฉันลากมันไปไว้ในหมวดหมู่ของเว็บโฮสติ้งและทั้งหมดนั้นก็ทำได้ดี ฉันมีความคิดว่าทำไมไม่มี.
กรกฎาคม

5

ฉันพบปัญหาที่คล้ายคลึงกัน ฉันต้องดาวน์โหลดใบรับรองเป็นไฟล์. P7B ติดตั้งใบรับรองในร้านค้าในพื้นที่จากนั้นส่งออกใบรับรองเป็น. PFX ด้วยรหัสผ่าน

คลิกขวาที่ Cert และคลิก Install คุณสามารถเลือก Automatic หรือ 'The Following Store' ฉันเชื่อว่า Automatic จะติดตั้งลงใน Local Computer / Personal ดังนั้นใน MMC ให้โหลด Certificate Snap-in สำหรับ Local Computer แล้วมองหาใน Personal Folder หรือตำแหน่งที่คุณเลือกที่จะติดตั้งคุณควรเห็น Cert ของคุณ คลิกขวาที่งานทั้งหมดส่งออก

เมื่อฉันมีใบรับรอง. PFX ฉันก็สามารถนำเข้าใบรับรองนั้นไปยัง IIS8 และใช้ในการผูก SSL สำหรับเว็บไซต์

สกอตต์ <-


มีปัญหาเดียวกันและดูเหมือนว่าจะได้ผลสำหรับฉันเช่นกัน
Multiverse IT

"ร้านค้าใบรับรองท้องถิ่น" คืออะไร
lrkwz

ฉันเพิ่มรายละเอียดด้านบน
scooter133

ฉันส่งออก PFX จาก IIS บนเซิร์ฟเวอร์อื่น สามารถนำเข้าได้ในกล่อง Win2012 IIS 8.5
mobill

3

ฉันมีปัญหาเดียวกัน ฉันแก้ไขด้วย openssl

openssl pkcs12 -export -in my.crt -inkey my.key -certfile my.bundle -out my.pfx

กว่าที่ฉันนำเข้าสู่ IIS 8.5


เซิร์ฟเวอร์ Windows จะหาไฟล์. key ได้ที่ไหน
sam452

2

เรียกใช้ตัวจัดการ IIS ในฐานะผู้ดูแลระบบ! เสมอ - เมื่อทำการเปลี่ยนแปลง SSL!

นอกจากนี้เมื่อ GoDaddy อัปเดตใบรับรองโดยอัตโนมัติพวกเขาใช้คีย์เดียวกันกับที่คุณมีในตอนแรกดังนั้นคุณไม่จำเป็นต้อง rekey สำหรับเครื่องเดียวกัน มันคือการขาดการทำงานเป็นผู้ดูแลระบบที่ให้ข้อความโง่เหล่านี้ ฉันมักจะลืม ทุกสองปี

ในการต่ออายุเมื่อ Godaddy ต่ออายุใบรับรองของคุณโดยที่คุณไม่ต้องให้ CSR ใหม่:

  • เรียกใช้ตัวจัดการ IIS ในฐานะผู้ดูแล
  • ไปที่ Server Certificates
  • คลิกขวาและเลือก Renew
  • เลือกตัวเลือกที่สาม: Complete certificate renewal request
  • เลือก.crtไฟล์

1

ฉันกำลังพยายามเพิ่มใบอนุญาตต่ออายุของฉันและมีปัญหาเดียวกัน ฉันพบว่าใบรับรอง SSL ก่อนหน้าของฉันเปิดใช้งานและใช้งานโดยหนึ่งในโดเมนของฉัน ฉันลบอันก่อนหน้าและเพิ่มอันใหม่และแก้ไขปัญหาแล้ว


1

ฉันมีข้อผิดพลาดและปัญหาชุดเดียวกันมองไปรอบ ๆ mmc snapin สำหรับใบรับรอง ... ใบรับรองดูเหมือนว่าจะอยู่ที่นั่น (โดยที่ฉันไม่ต้องทำอะไรเพื่อแก้ไขข้อผิดพลาด)

พยายามใน IIS .... ดูเหมือนว่าจะทำงาน .... ข้อสรุปปัจจุบัน: ข้อผิดพลาดปลอม

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.