Cài đặt Chứng chỉ SSL để sử dụng trong IIS7, cài đặt Cấm hoạt động, nhưng danh sách chứng chỉ biến mất

13

Máy chủ Windows 2008 R2, IIS7. Chúng tôi có chứng chỉ SSL từ Go Daddy. Đó là chứng chỉ ký tự đại diện, vì vậy nó sẽ hoạt động trên các tên miền phụ (ví dụ * .domain.com). Tôi đã làm theo các hướng dẫn có tại http://support.godaddy.com/help/article/4801/installing-an-ssl-cert ve-in-microsoft-iis-7 để cài đặt chứng chỉ. Tôi đến bước IIS, nơi tôi:

  • Nhấp vào tính năng "Chứng chỉ bảo mật" khi máy chủ được chọn ở khung bên trái
  • Nhấp vào "Hoàn thành yêu cầu chứng chỉ"
  • Điều hướng đến tệp .crt trên hệ thống tệp
  • Đặt tên "thân thiện", nhấp vào kết thúc

Chứng chỉ được liệt kê trên khung chính bây giờ của bảng "Chứng chỉ máy chủ" này. Nhưng, nếu tôi làm mới trang, hoặc điều hướng đi và quay lại, nó sẽ biến mất. Và chứng chỉ không được liệt kê dưới dạng ràng buộc khả thi khi cố gắng liên kết một trang web với https.

Đây có vẻ là một quá trình khá thẳng về phía trước, nhưng rõ ràng tôi đang thiếu một cái gì đó ở đây. Có ý kiến ​​gì không?

EDIT: Tôi tìm thấy bài đăng này , dường như ngụ ý hành vi này xảy ra khi bạn cố gắng sử dụng chứng chỉ trung gian. Khi tôi tải xuống các tệp từ GoDaddy, có 2 tệp trong một tệp zip. 1 là gd_iis_intermediates, cái còn lại được đặt tên cho tên miền. Tôi đã cài đặt tên miền một (phần mở rộng .crt). Dường như không có tùy chọn nào khác - cài đặt khác từ IIS sẽ báo lỗi "Không thể tìm thấy yêu cầu chứng chỉ được liên kết với tệp chứng chỉ này. Yêu cầu chứng chỉ phải được hoàn thành trên máy tính nơi yêu cầu được tạo".

Điều đó đang được nói, dường như không có bất kỳ tải xuống nào khác tôi có thể sử dụng.

Cũng có đề cập, trong các ý kiến ​​(và các nơi khác sau khi googling) về việc "xuất khẩu" chứng chỉ dưới dạng pfx và cài đặt nó. Nhưng tôi không thể tìm ra cách xuất nó - thậm chí thông qua certmgr.msc.

Tôi cũng nên đề cập đến chứng chỉ này được cài đặt trên một máy tính khác đang chạy IIS6 (cài đặt IIS7 này có nghĩa là một chuyển đổi dự phòng, cộng với chính trong khi chúng tôi nâng cấp IIS6 lên IIS7). Nhưng tôi cũng không thể tìm ra cách xuất nó từ máy tính đó.

windows-server-2008  iis-7  ssl  ssl-certificate 
Matt
nguồn

Câu trả lời:

5

Chứng chỉ không thể xuất được, vì vậy tôi không thể sử dụng đề xuất của Roberts. Cuối cùng, tôi phải gõ lại chứng chỉ tại trang quản lý tài khoản Go Daddy và cài đặt lại trên cả hai máy chủ. Một số tùy chọn trong trình hướng dẫn cài đặt trên IIS6 có màu xám đối với tôi và lần thử đầu tiên của tôi trên máy chủ đó đã thất bại. Cuối cùng tôi đã cài đặt chứng chỉ trên máy chủ mới (IIS7), sau đó xuất chứng chỉ đó ở định dạng .pfx, sau đó nhập phiên bản đó vào bản cài đặt IIS6. Tại thời điểm đó mọi thứ bắt đầu làm việc.

Matt
nguồn
1

Hãy thử xuất chứng chỉ từ máy chủ IIS6 bằng các hướng dẫn sau: http://www.sslshopper.com/move-or-copy-an-ssl-certert-from-a-windows-server-to-another-windows-server. html

Điều đó sẽ đảm bảo rằng chứng chỉ có khóa riêng.

Robert
nguồn
Tùy chọn xuất khóa riêng tư có màu xám, nói rằng nó được đánh dấu là "không thể giải thích được"
Matt
Hãy nghĩ về nó, thực tế nó được đánh dấu là không thể giải thích được có lẽ là lý do tại sao chứng chỉ này không được di chuyển trong quá trình di chuyển msdeploy của máy chủ ... hmm
Matt
Nếu bạn không thể tìm thấy một máy chủ nơi chứng chỉ có thể xuất được, bạn sẽ cần tạo CSR mới và yêu cầu cấp lại / khóa lại GoDaddy để nhận chứng chỉ phù hợp mới.
Robert
1

hãy thử nhập vào Cửa hàng Chứng chỉ Trung cấp. Nếu bạn xem chứng chỉ ở đó, bạn sẽ thấy rằng "bạn có khóa riêng tương ứng với chứng chỉ này". Đơn giản chỉ cần xuất sang .pfx, sau đó nhập vào IIS. Đã làm cho tôi :)

Jonson
nguồn
0

Tôi đã tìm thấy vấn đề có thể được sao chép khi chứng chỉ lá đã được cài đặt theo Cơ quan chứng nhận trung gian. Loại bỏ nó (và để lại bất kỳ trung gian thực nào, nếu có) sau đó hoàn thành trình hướng dẫn khắc phục sự cố.

0

Tôi cũng gặp phải vấn đề này. Việc đánh dấu lại chứng chỉ đã giải quyết được vấn đề, nhưng lý do là tôi đang sử dụng chứng chỉ UCC và SAR đã bị thay đổi SAU chứng chỉ cuối cùng đã được khóa lại. Nhập lại chứng chỉ một lần nữa giải quyết vấn đề. Tôi đã dành 2 giờ trên điện thoại với một công nghệ ở đó trước khi tôi phát hiện ra <:(

gillonba
nguồn
0

Theo như tôi có thể biết khi gặp những vấn đề này ngày hôm nay, nếu bạn có chứng chỉ có nhiều SAN (hoặc tôi đoán là ký tự đại diện) và chạy nhiều máy chủ, bạn cần phải nhập lại vào Godaddy mỗi khi bạn cài đặt trên một máy khác.

Điều này đủ dễ dàng - tạo CSR (mã hóa 2048 bit), dán nó vào trang Rekey trong Godaddy và sau đó bạn có thể tải xuống một chứng chỉ mới. Không phải chờ đợi để phê duyệt.

Không, bạn không cần phải cài đặt lại để cài đặt trên các máy khác nhau. Nhập vào máy bạn đã tạo CSR từ (đảm bảo bạn nhập chứng chỉ trung gian trước khi nhập .crt), sau đó xuất sang .pfx và bạn có thể nhập vào các máy khác.
Rory
0

Tôi đã có cùng một vấn đề ngày hôm nay, và sửa nó bằng cách sửa chữa kho lưu trữ khóa và cung cấp số sê-ri của chứng chỉ công cộng. Xem câu trả lời của tôi ở đây hoặc trực tiếp đến liên kết này để giải thích cách sửa chữa kho khóa

mưa phùn
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.