Назад | Перейти на главную страницу

Установка SSL-сертификата для использования в IIS7, установка «работает», но список сертификатов исчезает

Windows Server 2008 R2, IIS7. У нас есть сертификат SSL от Go Daddy. Это сертификат с подстановочными знаками, поэтому он будет работать на поддоменах (например, * .domain.com). Я выполнил инструкции, расположенные на http://support.godaddy.com/help/article/4801/installing-an-ssl-certificate-in-microsoft-iis-7 для установки сертификата. Я перехожу на шаг IIS, где:

Сертификат теперь отображается на главной панели этой панели «Сертификаты сервера». Но если я обновлю страницу или уйду и вернусь, она исчезнет. И сертификат не указан как жизнеспособная привязка при попытке привязать сайт к https.

Это кажется довольно простым процессом, но я явно что-то упускаю. Любые идеи?

РЕДАКТИРОВАТЬ: я нашел этот сообщение, которое, похоже, подразумевает, что такое поведение происходит, когда вы пытаетесь использовать промежуточный сертификат. Когда я скачал файлы с GoDaddy, их было два в zip-архиве. 1 был gd_iis_intermediates, другой был назван по имени домена. Установил доменный (расширение .crt). Другого варианта, похоже, не было - установка другого из IIS выдает ошибку «Не удается найти запрос сертификата, связанный с этим файлом сертификата. Запрос сертификата должен быть выполнен на компьютере, где был создан запрос».

При этом, похоже, нет другой загрузки, которую я мог бы использовать.

В комментариях (и в других местах после поиска в Google) также упоминалось об «экспорте» сертификата как pfx и его установке. Но я не могу понять, как его экспортировать - даже через certmgr.msc.

Я также должен упомянуть, что этот сертификат установлен на другом компьютере, на котором запущен IIS6 (эта установка IIS7 предназначена для аварийного переключения, а также в качестве основного при обновлении IIS6 до IIS7). Но я тоже не могу понять, как его экспортировать с этого компьютера.

Сертификат нельзя было экспортировать, поэтому я не смог воспользоваться предложением Робертса. В конечном итоге мне пришлось повторно ввести сертификат на странице управления учетной записью Go Daddy и снова установить его на обоих серверах. Некоторые параметры в мастере установки на IIS6 были для меня недоступны, и моя первая попытка на этом сервере не удалась. В итоге я установил сертификат на новый сервер (IIS7), а затем экспортировал этот сертификат в формате .pfx, а затем импортировал эту версию в установку IIS6. После этого все заработало.

попробуйте импортировать в промежуточные хранилища сертификатов. Если вы просмотрите сертификат там, вы обнаружите, что «у вас есть закрытый ключ, соответствующий этому сертификату». Просто экспортируйте в .pfx, а затем импортируйте в IIS. Сработало у меня :)

Попробуйте экспортировать сертификат с сервера IIS6, следуя этим инструкциям: http://www.sslshopper.com/move-or-copy-an-ssl-certificate-from-a-windows-server-to-another-windows-server.html

Это гарантирует, что сертификат имеет закрытый ключ.

Я обнаружил, что проблема может быть воспроизведена, когда листовой сертификат был установлен в промежуточных центрах сертификации. Удаление его (и оставление любых реальных промежуточных продуктов, если применимо), а затем завершение работы мастера исправляет проблему.

Я тоже столкнулся с этой проблемой. Повторный ввод сертификата решил проблему, но причина было то, что я использовал сертификат UCC, а SAR были изменены ПОСЛЕ сертификат был изменен последний раз. Повторный ввод сертификата снова решил проблему. Я два часа разговаривал по телефону с техником, прежде чем узнал об этом <:(

Насколько я могу судить по этим проблемам сегодня, если у вас есть сертификат с несколькими сетями SAN (или я предполагаю, что это подстановочный знак) и вы используете несколько серверов, вам нужно повторно вводить Godaddy каждый раз, когда вы устанавливаете на другой компьютер.

Это достаточно просто - сгенерируйте CSR (2048-битное шифрование), вставьте его на страницу Rekey в Godaddy, и затем вы сможете загрузить новый сертификат. Не нужно ждать одобрения.

Сегодня у меня была такая же проблема, и я решил ее, отремонтировав хранилище ключей и предоставив серийный номер публичного сертификата. Смотрите мой ответ Вот или перейдите прямо к эта ссылка в котором объясняется, как отремонтировать хранилище ключей