Cài đặt SSL trên Windows Server 2012 với IIS 8.0


20

Chúng tôi đang trong quá trình chuyển trang web từ máy có Windows Server 2008 R2 / IIS 7.5 sang máy có Windows Server 2012 / IIS 8.0 vì chúng tôi muốn tận dụng tính năng SNI mới.

Trang web này có SSL thông qua Go-Daddy, vì vậy chúng tôi đã đi qua trang web của họ để khóa lại SSL cho máy chủ mới này và tải xuống các tệp tương ứng và làm theo hướng dẫn của họ được tìm thấy ở đây cho IIS 7.0 vì họ không có sẵn cho IIS 8.0.

Vấn đề mà chúng tôi đang gặp phải là khi chúng tôi cố gắng "Hoàn thành yêu cầu chứng chỉ" trong IIS, nó sẽ cho chúng tôi một thông báo lỗi "Failed to Remove Certificate"- chúng tôi không chắc chắn nó đang cố xóa chứng chỉ nào.

Khi so sánh chúng với hướng dẫn của Microsoft được tìm thấy ở đây , chúng tôi nhận thấy trong quá trình nhập khi làm theo hướng dẫn của Go-Daddy, họ muốn bạn nhập chứng chỉ vào thư mục "Cơ quan chứng nhận trung gian", sau đó đặt nó vào cửa hàng Chứng chỉ cá nhân - nhưng hướng dẫn của Microsoft nói để nhập chứng chỉ vào kho lưu trữ chứng chỉ Web Hosting mới. Không chắc đây có phải là một phần của vấn đề không ...

- CẬP NHẬT

Chúng tôi nghĩ rằng có lẽ đó là một cái gì đó để làm với chứng chỉ mà GoDaddy đã cấp nên chúng tôi đã mua một chứng chỉ hoàn toàn mới cho một trang web khác từ Thawte - tuy nhiên chúng tôi vẫn nhận được cùng một lỗi "Không thể xóa chứng chỉ".


Chạy IIS Manager với tư cách quản trị viên!
Simon

Câu trả lời:


22

Tôi gặp vấn đề tương tự với chứng chỉ SSL GoDaddy trên Windows 2012 / IIS 8. Điều gì đã hoạt động trong trường hợp của tôi, sau khi gặp lỗi "Không thể xóa chứng chỉ" , là:

  • Tôi đã thử thêm nó lần nữa, lần này gặp lỗi "Truy cập bị từ chối" .
  • Tôi cũng đã thử thêm nó vào cửa hàng "Cá nhân" thay vì "Web Hosting" nhưng xuất hiện lỗi "Truy cập bị từ chối" tương tự
  • Vì vậy, tôi đã quay lại Chứng chỉ đính kèm bằng MMC và thấy chứng chỉ đã có sẵn - bên dưới Chứng chỉ (Máy tính cục bộ) / Cá nhân
  • Thay vì thực hiện thao tác xuất / nhập mà Scott đề xuất, tôi chỉ đơn giản thử kéo chứng chỉ xuống nút Chứng chỉ (Máy tính cục bộ) / Web Hosting - và thật ngạc nhiên, nó đã hoạt động
  • Sau khi thực hiện các thao tác trên, tôi đã quay lại IIS Manager và có thể sử dụng chứng chỉ trong các ràng buộc trang web ngay lập tức

Cảm ơn bạn. Tôi có thể đã gãi đầu trong nhiều giờ nếu bạn không đăng bài này.
mão triều thiên

1
Tôi đã gặp lỗi này khi tôi cố gắng để IIS thêm nó vào "Web Hosting" - nếu tôi để nó thêm nó vào "Cá nhân" thì cũng không sao. Sau đó tôi kéo nó vào danh mục Web Hosting và tất cả đều ổn. Tôi không biết tại sao.
vui vẻ

5

Tôi gặp phải một vấn đề tương tự. Tôi đã phải tải xuống chứng chỉ dưới dạng tệp .P7B, Cài đặt Chứng chỉ vào Cửa hàng Chứng chỉ cục bộ, sau đó Xuất Chứng chỉ dưới dạng .PFX bằng Mật khẩu.

Nhấp chuột phải vào Chứng chỉ và Nhấp vào Cài đặt, Bạn có thể chọn Tự động hoặc Store Cửa hàng sau 'Tôi tin rằng Tự động cài đặt nó vào Máy tính / Cá nhân cục bộ. Vì vậy, trong MMC, tải Snap-in Chứng chỉ cho Máy tính cục bộ, sau đó tìm trong Thư mục cá nhân hoặc nơi bạn chọn để cài đặt nó, bạn sẽ thấy Chứng chỉ của mình. Nhấp chuột phải, Tất cả tác vụ, Xuất

Khi tôi đã có chứng chỉ .PFX, tôi có thể nhập chứng chỉ đó vào IIS8 và sử dụng nó trong Ràng buộc SSL cho Trang web.

Scott <-


Có cùng một vấn đề và điều này dường như cũng đã làm việc cho tôi.
Multiverse IT

"Cửa hàng chứng nhận địa phương" là gì?
lrkwz

Tôi đã thêm một số chi tiết ở trên.
xe tay ga133

Tôi đã xuất PFX từ IIS trên một máy chủ khác. Đã có thể nhập nó trên hộp Win2012 IIS 8.5.
mobill

3

Tôi gặp vấn đề tương tự. Tôi đã sửa lỗi với openssl

openssl pkcs12 -export -in my.crt -inkey my.key -certfile my.bundle -out my.pfx

Hơn tôi đã nhập vào IIS 8.5


Trường hợp trong máy chủ Windows tôi sẽ tìm thấy tệp .key?
sam52

2

Chạy IIS Manager với tư cách quản trị viên! Luôn luôn - khi thực hiện thay đổi SSL!

Ngoài ra, khi GoDaddy tự động cập nhật chứng chỉ mà họ sử dụng cùng khóa mà bạn đã có ban đầu - vì vậy bạn không cần phải nhập lại cho cùng một máy. Chính việc không chạy như quản trị viên đã đưa ra những thông điệp ngu ngốc này. Tôi hay quên. Cứ hai năm một lần.

Để gia hạn khi Godaddy gia hạn chứng chỉ của bạn mà không cần bạn cung cấp CSR mới:

  • Chạy trình quản lý IIS với tư cách quản trị viên
  • Đi đến Server Certificates
  • Nhấp chuột phải và chọn Renew
  • Chọn tùy chọn thứ ba: Complete certificate renewal request
  • Chọn .crttập tin

1

Tôi đã cố gắng để thêm giấy phép gia hạn của mình và có vấn đề tương tự. Tôi phát hiện ra rằng chứng chỉ SSL trước đây của tôi đã hoạt động và được sử dụng bởi một trong các tên miền của tôi. Tôi đã gỡ bỏ cái trước đó và thêm cái mới và vấn đề đã được giải quyết.


1

Tôi đã có cùng một bộ lỗi và sự cố, nhìn xung quanh mmc snapin để lấy chứng chỉ ... chứng chỉ dường như ở đó (mà tôi không làm gì để sửa lỗi)

Đã thử nó trong IIS .... dường như hoạt động .... Kết luận hiện tại: Các lỗi là giả mạo.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.