Мы находимся в процессе переноса веб-сайта с компьютера с Windows Server 2008 R2 / IIS 7.5 на компьютер с Windows Server 2012 / IIS 8.0, поскольку мы хотим воспользоваться преимуществами новой функции SNI.
На этом веб-сайте есть SSL через Go-Daddy, поэтому мы прошли через их сайт, чтобы изменить ключ SSL для этого нового сервера и загрузить соответствующие файлы, и следовали их найденным инструкциям. Вот для IIS 7.0, так как они не доступны для IIS 8.0.
Проблема, с которой мы сталкиваемся, заключается в том, что когда мы пытаемся «Завершить запрос сертификата» в IIS, мы получаем сообщение об ошибке "Failed to Remove Certificate"- мы не уверены, какой сертификат он пытается удалить.
При сравнении их с инструкциями Microsoft обнаружил Вот, мы заметили во время процесса импорта, следуя инструкциям Go-Daddy, он хочет, чтобы вы импортировали сертификат в каталог «Промежуточные центры сертификации», который затем помещает его в хранилище личных сертификатов, но в инструкциях Microsoft говорится, что нужно импортировать сертификат в новый Хранилище сертификатов веб-хостинга. Не уверен, что это может быть частью проблемы ...
- ОБНОВИТЬ
Мы подумали, что, возможно, это как-то связано с сертификатом, который GoDaddy выдавал, поэтому мы купили новый сертификат для другого веб-сайта от Thawte - однако мы все еще получаем ту же ошибку «Не удалось удалить сертификат».
Я столкнулся с той же проблемой с SSL-сертификатом GoDaddy в Windows 2012 / IIS 8. Что сработало в моем случае после получения «Не удалось удалить сертификат» ошибка была такая:
Я столкнулся с подобной проблемой. Мне пришлось загрузить сертификат как файл .P7B, установить сертификат в локальное хранилище сертификатов, а затем экспортировать сертификат как .PFX с паролем.
Щелкните правой кнопкой мыши сертификат и нажмите «Установить», вы можете выбрать «Автоматически» или «Следующее хранилище». Я считаю, что автоматическая установка устанавливает его на локальный / персональный компьютер. Итак, в MMC загрузите оснастку сертификата для локального компьютера, а затем посмотрите в личную папку или там, где вы выбрали ее для установки, вы должны увидеть свой сертификат. Щелкните правой кнопкой мыши, все задачи, экспорт
Получив сертификат .PFX, я смог импортировать этот сертификат в IIS8 и использовать его в привязках SSL для сайта.
Скотт <-
Я была такая же проблема. Я исправил с помощью openssl
openssl pkcs12 -export -in my.crt -inkey my.key -certfile my.bundle -out my.pfx
Затем я импортировал в IIS 8.5
Кроме того, когда GoDaddy автоматически обновляет сертификат, они используют тот же ключ, что и у вас изначально, поэтому вам не нужно повторно вводить ключ для той же машины. Эти глупые сообщения возникают из-за отсутствия работы в качестве администратора. Я всегда забываю. Каждые два года.
Чтобы продлить, когда Godaddy обновит ваш сертификат без предоставления нового CSR:
Server CertificatesRenewComplete certificate renewal request.crt файлЯ пытался добавить свою обновленную лицензию, и у меня возникла такая же проблема. Я узнал, что мой предыдущий сертификат SSL был активен и использовался одним из моих доменов. Я удалил предыдущий и добавил новый, и проблема была решена.
У меня был тот же набор ошибок и проблем, я посмотрел вокруг mmc snapin в поисках сертификатов ... похоже, сертификат есть (без каких-либо действий, чтобы исправить ошибки)
Пробовал в IIS .... вроде работает .... Текущий вывод: ошибки ложные.