Я пытаюсь импортировать сертификат в IIS. На MMC (консоли Windows) все нормально. Я закончил волшебников и вроде все в порядке. Но когда я обновляю список сертификатов или перехожу на другой экран IIS, сертификат исчезает из списка.
Понятия не имею, в чем проблема. Что я могу сделать?
Эта проблема возникает, когда с импортированным сертификатом не связан закрытый ключ. Если кто-то пытается импортировать сертификат уровня домена в IIS, мы не сможем импортировать сертификат, если с сертификатом не связан закрытый ключ, что приведет к исчезновению сертификата при обновлении.
Решением было бы импортировать файл .CER в хранилище персонала вашей системы (откуда запрашивается сертификат) и экспортировать его с закрытым ключом. Затем скопируйте файл .pfx на требуемый сервер и импортируйте его из параметра сертификата сервера в IIS. Это решит проблему.
У меня была эта проблема несколько раз. При использовании SSL NetworkSolutions исправление:
Это позволит вам экспортировать файл .pfx, который вы можете импортировать из диспетчера IIS 7. Не забудьте вернуться в MMC Certificate Manager и выбрать «Personal Certificates» и в свойствах снова добавить «Friendly Name», чтобы оно отображалось в диспетчере IIS.
Если на сервере нет закрытого ключа, связанного с импортированным сертификатом, сертификат исчезает при обновлении (а также он не будет доступен для привязок).
Вы можете проверить mmc - Certificates - Personal store и подтвердить, что сертификат был установлен, но в нем отсутствует закрытый ключ.
Если у вас есть PFX (закрытый ключ) и пароль, вы можете импортировать его (как говорили другие), но если вы только что сделали запрос на сертификат, вероятно, у вас его не будет.
Предположим, что вы находитесь на правильном сервере (том самом, на котором вы запрашивали сертификат), возможно закрытый ключ как-то испортился. Вы можете открыть публичный сертификат, получить серийный номер и попробовать восстановить закрытый ключ из хранилища ключей как описано Вот.
Это в IIS 6 или IIS 7? Вы импортировали его в консоль MMC или в IIS? Попробуйте сначала импортировать его в консоль MMC, а затем выберите его в IIS. Кроме того, убедитесь, что импортируемый файл является файлом .pfx, содержащим закрытый ключ.
У меня тоже была эта проблема, и я решил ее, используя OpenSSL для создания правильного файла .pfx. Инструкции для этого можно найти Вот
Как сказал Сандип, IIS удаляет ваш сертификат, если у него нет закрытого ключа. Это часто происходит, если вы используете IIS для создания запроса на сертификат от центра сертификации. У вашего ЦС нет вашего закрытого ключа (у вас есть), поэтому файл не содержит закрытого ключа. Это точные шаги, которые вам нужно сделать:
Изначально вы создали запрос сертификата из IIS на своем сервере. Вы отправили запрос TXT-файла в центр сертификации, чтобы они могли создать для вас сертификат.
Ваш центр сертификации отправил вам обратно файл .CRT. На том же сервере Windows, который вы использовали для создания запроса на сертификат, в проводнике Windows щелкните правой кнопкой мыши файл .CRT, который вам отправил центр сертификации.
Выберите «Установить сертификат». Запустится мастер импорта сертификатов.
В мастере импорта сертификатов в разделе «Местоположение магазина» выберите «Локальный компьютер».
Затем выберите Поместить все сертификаты в следующее хранилище и выберите Доверенные корневые центры сертификации.
ОК. Это заставляет Windows импортировать сертификат в Windows (не в IIS). Теперь вам нужно получить файл PFX, содержащий закрытый ключ:
Запустить Mmc
Файл - Добавить / удалить оснастку…
Сертификаты (локальный компьютер)
Из сертификатов (локальный компьютер) - расширенная сертификация доверенного корня
Папка "Авторитеты"
Selected Certificates
Noticed my imported certificate with a key logo displayed on it
Открыть сертификат
Обратите внимание, что отображается сообщение «У вас есть закрытый ключ, соответствующий этому сертификату».
Хорошо
Щелкните сертификат правой кнопкой мыши.
All Tasks --> Export
следующий
На странице мастера «Экспорт закрытого ключа» выберите «Да, экспортировать закрытый ключ».
следующий
Мастер экспорта сертификатов предложит вам - Формат файла экспорта PKCS # 12 (.PFX)
следующий
Мастер экспорта сертификатов требует защитить файл паролем:
Введите пароль для защиты файла.
следующий
Перейдите к месту и укажите имя файла. Файл будет иметь расширение .PFX.
Затем откройте IIS 7
Выберите свой сервер IIS на левой панели (Подключения)
Щелкните Открыть сертификаты сервера в представлении функций.
На правой панели «Действия» щелкните Импорт…
Выберите экспортированный файл PFX.
Укажите пароль, который вы использовали для его защиты
Нажмите ОК
Сегодня утром у меня была такая же проблема, когда я смог добавить сертификат, но как только я нажму кнопку «Обновить», он исчезнет. Вот как я это решил:
Используйте следующие шаги для установки ssl-сертификата на dev box-: Используйте файл .pfx. Из вашего окна разработчика перейдите в Инструменты администрирования-> Диспетчер IIS-> Сертификаты сервера. Щелкните Импорт на правой панели. Перейдите к загруженному файлу .pfx, используйте пароль. Обязательно установите флажок «Разрешить экспорт этого сертификата», в противном случае, если позже вы получите сообщение об ошибке привязки. Перейдите в Сайты, найдите свой сайт, нажмите привязки и отредактируйте https, чтобы использовать новый сертификат ssl.
Используйте диспетчер сертификатов для импорта файла. Оттуда попробуйте экспортировать. Если вы не можете экспортировать как файл PFX, я считаю, что это означает, что в сертификате нет закрытого ключа. Возможно, вы загрузили не тот файл из своего центра сертификации. Сейчас я имею дело с нашим центром сертификации, поэтому пока не уверен на 100%.
Итак, после нескольких часов борьбы с этим, повторной загрузки сертификата, разговоров по телефону с техподдержкой и просмотра всех блогов, которые я смог найти, я был озадачен. Я попытался повторно отправить запрос сертификата, чтобы восстановить сертификат (не повезло). Изо всех сил я регенерировал запрос сертификата и повторно ввел сертификат, и теперь он работает нормально. Я не знаю, что произошло, и оба раза я очень осторожно вводил свои данные. Мое решение заключалось в том, чтобы просто сгенерировать новый запрос и повторно ввести сертификат.
У меня такая же проблема с сертификатом IIS (с закрытым ключом, .pfx) после импорта в узел MMC Local / Personal / Certificate на машине Windows Server 2008R2.
Сертификат хорошо импортирует, говорит, что с CA хорошо, что тоже хорошо. Затем я могу настроить свой прокси-сервер (TMG 2010) для использования сертификата в веб-прослушивателе. Все работает отлично, и веб-прослушиватель и последующие правила, которые его используют, работают нормально.
Через какое-то время я еще не пробовал рассчитать время, сертификат пропадает с узла MMC L / P / C. Мой прослушиватель TMG по-прежнему показывает, что этот сертификат настроен для использования, но фактического сертификата нет.
Я обнаружил, что проблема может быть воспроизведена, когда листовой сертификат был установлен в промежуточных центрах сертификации. Удаление его (и оставление любых реальных промежуточных продуктов, если применимо), а затем завершение работы мастера исправляет проблему.
Решение Ника Олсена сработало для меня (сертификат RapidSSL), и я приведу здесь точные шаги (есть несколько ссылок, одна не работает):
Создайте следующие файлы в каталоге установки OpenSSL (по умолчанию C: \ OpenSSL-Win32 \ bin):
Создайте файл .pfx, используя следующую команду
openssl pkcs12 -export -out certificate.pfx -inkey privatekey.txt -in certificate.txt -certfile intermediate.txt
Импортируйте файл в сертификаты сервера (IIS)
Многие люди попадут сюда, не осознавая, что они неправильно выполняют процесс сертификата для добавления SSL на свои общедоступные веб-сайты. Они загрузили сертификат от кого-то вроде godaddy и не заметили, что сделали это в неправильном порядке! Они не будут получать никаких сообщений об ошибках, все, что произойдет, это то, что сертификат в IIS исчезнет, как только вы перейдете в другой раздел.
Правильный процесс выглядит следующим образом:
Вот ссылки. Создать запрос на сертификат
https://www.instantssl.com/ssl-certificate-support/csr-generation/iis-ssl-certificate-7x.html
https://uk.godaddy.com/help/iis-8-install-a-certificate-4951
Обрабатывать, если Сертификат активирован.
Примечание: я бы также посмотрел на YouTube / Sachin Sammy о том, как сделать скрипт перенаправления с http на https.