Назад | Перейти на главную страницу

сертификаты ssl исчезают IIS

Я пытаюсь импортировать сертификат в IIS. На MMC (консоли Windows) все нормально. Я закончил волшебников и вроде все в порядке. Но когда я обновляю список сертификатов или перехожу на другой экран IIS, сертификат исчезает из списка.

Понятия не имею, в чем проблема. Что я могу сделать?

Эта проблема возникает, когда с импортированным сертификатом не связан закрытый ключ. Если кто-то пытается импортировать сертификат уровня домена в IIS, мы не сможем импортировать сертификат, если с сертификатом не связан закрытый ключ, что приведет к исчезновению сертификата при обновлении.

Решением было бы импортировать файл .CER в хранилище персонала вашей системы (откуда запрашивается сертификат) и экспортировать его с закрытым ключом. Затем скопируйте файл .pfx на требуемый сервер и импортируйте его из параметра сертификата сервера в IIS. Это решит проблему.

У меня была эта проблема несколько раз. При использовании SSL NetworkSolutions исправление:

  1. Перейдите в диспетчер сертификатов MMC.
  2. Просмотрите личные сертификаты и удалите сертификат, который «исчезает».
  3. Затем просмотрите «Запросы на регистрацию сертификатов» и щелкните правой кнопкой мыши, чтобы экспортировать.
  4. Выберите «Да, экспорт с закрытым ключом».

Это позволит вам экспортировать файл .pfx, который вы можете импортировать из диспетчера IIS 7. Не забудьте вернуться в MMC Certificate Manager и выбрать «Personal Certificates» и в свойствах снова добавить «Friendly Name», чтобы оно отображалось в диспетчере IIS.

Если на сервере нет закрытого ключа, связанного с импортированным сертификатом, сертификат исчезает при обновлении (а также он не будет доступен для привязок).

Вы можете проверить mmc - Certificates - Personal store и подтвердить, что сертификат был установлен, но в нем отсутствует закрытый ключ.

Если у вас есть PFX (закрытый ключ) и пароль, вы можете импортировать его (как говорили другие), но если вы только что сделали запрос на сертификат, вероятно, у вас его не будет.

Предположим, что вы находитесь на правильном сервере (том самом, на котором вы запрашивали сертификат), возможно закрытый ключ как-то испортился. Вы можете открыть публичный сертификат, получить серийный номер и попробовать восстановить закрытый ключ из хранилища ключей как описано Вот.

Это в IIS 6 или IIS 7? Вы импортировали его в консоль MMC или в IIS? Попробуйте сначала импортировать его в консоль MMC, а затем выберите его в IIS. Кроме того, убедитесь, что импортируемый файл является файлом .pfx, содержащим закрытый ключ.

У меня тоже была эта проблема, и я решил ее, используя OpenSSL для создания правильного файла .pfx. Инструкции для этого можно найти Вот

Как сказал Сандип, IIS удаляет ваш сертификат, если у него нет закрытого ключа. Это часто происходит, если вы используете IIS для создания запроса на сертификат от центра сертификации. У вашего ЦС нет вашего закрытого ключа (у вас есть), поэтому файл не содержит закрытого ключа. Это точные шаги, которые вам нужно сделать:

Изначально вы создали запрос сертификата из IIS на своем сервере. Вы отправили запрос TXT-файла в центр сертификации, чтобы они могли создать для вас сертификат.

Ваш центр сертификации отправил вам обратно файл .CRT. На том же сервере Windows, который вы использовали для создания запроса на сертификат, в проводнике Windows щелкните правой кнопкой мыши файл .CRT, который вам отправил центр сертификации.

Выберите «Установить сертификат». Запустится мастер импорта сертификатов.

В мастере импорта сертификатов в разделе «Местоположение магазина» выберите «Локальный компьютер».

Затем выберите Поместить все сертификаты в следующее хранилище и выберите Доверенные корневые центры сертификации.

ОК. Это заставляет Windows импортировать сертификат в Windows (не в IIS). Теперь вам нужно получить файл PFX, содержащий закрытый ключ:

Запустить Mmc

Файл - Добавить / удалить оснастку…

Сертификаты (локальный компьютер)

Из сертификатов (локальный компьютер) - расширенная сертификация доверенного корня

Папка "Авторитеты"

Selected Certificates

Noticed my imported certificate with a key logo displayed on it

Открыть сертификат

Обратите внимание, что отображается сообщение «У вас есть закрытый ключ, соответствующий этому сертификату».

Хорошо

Щелкните сертификат правой кнопкой мыши.

All Tasks --> Export

следующий

На странице мастера «Экспорт закрытого ключа» выберите «Да, экспортировать закрытый ключ».

следующий

Мастер экспорта сертификатов предложит вам - Формат файла экспорта PKCS # 12 (.PFX)

следующий

Мастер экспорта сертификатов требует защитить файл паролем:

Введите пароль для защиты файла.

следующий

Перейдите к месту и укажите имя файла. Файл будет иметь расширение .PFX.

Затем откройте IIS 7

Выберите свой сервер IIS на левой панели (Подключения)

Щелкните Открыть сертификаты сервера в представлении функций.

На правой панели «Действия» щелкните Импорт…

Выберите экспортированный файл PFX.

Укажите пароль, который вы использовали для его защиты

Нажмите ОК

Сегодня утром у меня была такая же проблема, когда я смог добавить сертификат, но как только я нажму кнопку «Обновить», он исчезнет. Вот как я это решил:

Используйте следующие шаги для установки ssl-сертификата на dev box-: Используйте файл .pfx. Из вашего окна разработчика перейдите в Инструменты администрирования-> Диспетчер IIS-> Сертификаты сервера. Щелкните Импорт на правой панели. Перейдите к загруженному файлу .pfx, используйте пароль. Обязательно установите флажок «Разрешить экспорт этого сертификата», в противном случае, если позже вы получите сообщение об ошибке привязки. Перейдите в Сайты, найдите свой сайт, нажмите привязки и отредактируйте https, чтобы использовать новый сертификат ssl.

Используйте диспетчер сертификатов для импорта файла. Оттуда попробуйте экспортировать. Если вы не можете экспортировать как файл PFX, я считаю, что это означает, что в сертификате нет закрытого ключа. Возможно, вы загрузили не тот файл из своего центра сертификации. Сейчас я имею дело с нашим центром сертификации, поэтому пока не уверен на 100%.

Итак, после нескольких часов борьбы с этим, повторной загрузки сертификата, разговоров по телефону с техподдержкой и просмотра всех блогов, которые я смог найти, я был озадачен. Я попытался повторно отправить запрос сертификата, чтобы восстановить сертификат (не повезло). Изо всех сил я регенерировал запрос сертификата и повторно ввел сертификат, и теперь он работает нормально. Я не знаю, что произошло, и оба раза я очень осторожно вводил свои данные. Мое решение заключалось в том, чтобы просто сгенерировать новый запрос и повторно ввести сертификат.

У меня такая же проблема с сертификатом IIS (с закрытым ключом, .pfx) после импорта в узел MMC Local / Personal / Certificate на машине Windows Server 2008R2.

Сертификат хорошо импортирует, говорит, что с CA хорошо, что тоже хорошо. Затем я могу настроить свой прокси-сервер (TMG 2010) для использования сертификата в веб-прослушивателе. Все работает отлично, и веб-прослушиватель и последующие правила, которые его используют, работают нормально.

Через какое-то время я еще не пробовал рассчитать время, сертификат пропадает с узла MMC L / P / C. Мой прослушиватель TMG по-прежнему показывает, что этот сертификат настроен для использования, но фактического сертификата нет.

Я обнаружил, что проблема может быть воспроизведена, когда листовой сертификат был установлен в промежуточных центрах сертификации. Удаление его (и оставление любых реальных промежуточных продуктов, если применимо), а затем завершение работы мастера исправляет проблему.

Решение Ника Олсена сработало для меня (сертификат RapidSSL), и я приведу здесь точные шаги (есть несколько ссылок, одна не работает):

  1. Установить OpenSSL из Вот
  2. Создайте следующие файлы в каталоге установки OpenSSL (по умолчанию C: \ OpenSSL-Win32 \ bin):

    • privatekey.txt - скопируйте и вставьте содержимое закрытого ключа
    • certificate.txt - скопируйте и вставьте текст раздела сертификата
    • Intermediate.txt - скопируйте и вставьте текст промежуточного раздела (необязательный шаг)
  3. Создайте файл .pfx, используя следующую команду

    openssl pkcs12 -export -out certificate.pfx -inkey privatekey.txt -in certificate.txt -certfile intermediate.txt
    
  4. Импортируйте файл в сертификаты сервера (IIS)

Многие люди попадут сюда, не осознавая, что они неправильно выполняют процесс сертификата для добавления SSL на свои общедоступные веб-сайты. Они загрузили сертификат от кого-то вроде godaddy и не заметили, что сделали это в неправильном порядке! Они не будут получать никаких сообщений об ошибках, все, что произойдет, это то, что сертификат в IIS исчезнет, ​​как только вы перейдете в другой раздел.

Правильный процесс выглядит следующим образом:

  1. В IIS вы запрашиваете сертификат (МНОЖЕСТВО ЛЮДЕЙ НЕ ИМЕЮТ ЭТОЙ ЧАСТИ)
  2. Вы используете код, запрошенный у IIS, чтобы запросить сертификат на общедоступном сайте (например, godaddy). Многие люди не делают первый шаг и используют случайно сгенерированный ключ.
  3. Загрузите сертификаты, созданные с использованием вашего кода запроса.
  4. вы добавляете промежуточный сертификат в локальный центр сертификации (используйте MMC, чтобы добраться туда)
  5. Вы добавляете другой сертификат в IIS
  6. Вы настраиваете привязки

Вот ссылки. Создать запрос на сертификат

https://www.instantssl.com/ssl-certificate-support/csr-generation/iis-ssl-certificate-7x.html

https://uk.godaddy.com/help/iis-8-install-a-certificate-4951

Обрабатывать, если Сертификат активирован.

  1. Войдите в свой Go Daddy VPS через удаленный рабочий стол.
  2. Откройте диспетчер IIS / выделите узел сервера (левая панель, IP-адрес вашего VPS) / дважды щелкните Сертификаты сервера (центральная панель) / щелкните Создать запрос сертификата / заполнить (Общее имя - это полное доменное имя, yourdomain.com) / выберите Microsoft RSA SChannel и Длина 2048 бит / сохранить как файл yourdomain.txt на рабочий стол.
  3. Откройте только что созданный файл yourdomain.txt / скопируйте весь текст.
  4. Войдите в Go Daddy из своего браузера внутри VPS через удаленный рабочий стол / Мои продукты / SSL / Используйте активированный кредит SSL / щелкните в сером квадрате в центре «Повторный ключ» и «Управление» / «Вставьте текст в текстовое поле» / «Сохранить» / «Отправить сохраненные изменения».
  5. После подтверждения владельца домена вернитесь в Go Daddy / Мои продукты / SSL-сертификаты / выберите домен, к которому применяется сертификат / выберите тип сервера (IIS) / Загрузить / извлечь на рабочий стол.
  6. Запустите mmc / File / Add remove Snap-In / Certificates / Add / Computer Account / Local Computer / Finish / OK.
  7. Разверните Сертификаты (локальный компьютер) / щелкните правой кнопкой мыши Промежуточные центры сертификации / щелкните правой кнопкой мыши / Все задачи / Импортируйте / импортируйте файл с PKCS7 # 7 из раскрывающегося списка, и этот файл отобразится в окне / Далее / Отметьте «Поместить все сертификаты в следующее хранилище» Выберите «Промежуточный центр сертификации» / Готово / Закрыть / Сохранить «Нет» / Закрыть консоль mmc.
  8. Вернитесь в диспетчер IIS / выберите веб-сайт, назначенный сертификату (левая панель) / привязки (правая панель) / Добавить / тип (https), IP-адрес (IP-адрес вашего VPS), порт (443), добавьте свое доменное имя (ваш домен .com) / сертификат должен появиться в раскрывающемся списке с вашим доменом.com.

Примечание: я бы также посмотрел на YouTube / Sachin Sammy о том, как сделать скрипт перенаправления с http на https.