chứng chỉ ssl biến mất IIS

19

Tôi đang cố gắng nhập chứng chỉ vào IIS. Mọi thứ đều ổn trên MMC (Windows Console). Tôi đã hoàn thành các pháp sư và dường như điều đó là ổn. Nhưng, khi tôi làm mới danh sách chứng chỉ hoặc chuyển sang màn hình khác của IIS, chứng chỉ sẽ biến mất khỏi danh sách.

Tôi không biết vấn đề là gì. Tôi có thể làm gì?

iis  ssl 
xưởng vẽ
nguồn
Hầu hết các câu trả lời bao gồm các điểm chính (khóa riêng đó bị thiếu) và tôi có một bài đăng blog để tiết lộ thêm thông tin cơ bản blog.lextudio.com / Khăn
Lex Li

Câu trả lời:

13

Vấn đề này xảy ra khi chứng chỉ nhập không có khóa riêng liên quan. Nếu ai đó đang cố gắng nhập chứng chỉ cấp tên miền vào IIS, thì chúng tôi không thể nhập nếu chứng chỉ không có khóa riêng được liên kết và sẽ khiến chứng chỉ biến mất khi làm mới.

Giải pháp sẽ là nhập tệp .CER vào hệ thống của bạn (từ nơi yêu cầu chứng chỉ) lưu trữ cá nhân và xuất nó bằng khóa riêng. Sau đó sao chép tệp .pfx vào máy chủ được yêu cầu và nhập tệp từ tùy chọn chứng chỉ máy chủ trong IIS. Điều này sẽ khắc phục vấn đề.

Sandeep Kalsuri
nguồn
1
Một số người không sử dụng Windows để yêu cầu chứng chỉ của họ, vì vậy giải pháp có thể không giúp được họ. Họ nên tham khảo các câu trả lời khác để tạo tệp .pfx, với các công cụ như OpenSSL.
Lex Li
3

Tôi đã có vấn đề này nhiều lần. Nếu sử dụng SSL NetworkSolutions, cách khắc phục là:

  1. Chuyển đến Trình quản lý chứng chỉ MMC.
  2. Xem Chứng chỉ cá nhân và xóa chứng chỉ "Biến mất".
  3. Sau đó xem "Yêu cầu đăng ký chứng chỉ" và nhấp chuột phải để xuất.
  4. Chọn "Có, xuất bằng khóa riêng.

Điều này sẽ cho phép bạn xuất tệp .pfx mà bạn có thể nhập từ trình quản lý IIS 7. Hãy nhớ quay lại Trình quản lý chứng chỉ MMC và chọn "Chứng chỉ cá nhân" và trong các thuộc tính thêm "Tên thân thiện" trở lại để nó hiển thị trong Trình quản lý IIS.

Brian
nguồn
Giải pháp của tôi là kéo Chứng chỉ có khóa riêng từ "Cơ quan chứng nhận trung gian" sang "Chứng chỉ cá nhân" bằng mmc bằng cách nhấn Ctrl (Chứng nhận sao chép)
Bruce
Tôi đã có thể xuất .pfx, (nó yêu cầu tôi sử dụng mật khẩu để bảo vệ khóa riêng). Việc xuất đã hoạt động, nhưng khi tôi thử nhập nó vào IIS thì nó nói rằng nó không thể giải mã được tệp
Alejandro Lozdziejski
1

Đây là trong IIS 6 hay IIS 7? Bạn đã nhập nó trong bảng điều khiển MMC hoặc trong IIS? Trước tiên hãy thử nhập nó trong bảng điều khiển MMC, sau đó chọn nó trong IIS. Ngoài ra, hãy đảm bảo rằng tệp bạn đang nhập là tệp .pfx bao gồm khóa riêng.

Robert
nguồn
1

Tôi cũng gặp vấn đề này và giải quyết nó bằng cách sử dụng OpenSSL để tạo tệp .pfx chính xác. Hướng dẫn cho điều này có thể được tìm thấy ở đây

1
Đó là giải pháp duy nhất hiệu quả với tôi
Shiko
1

Nếu máy chủ không có khóa riêng được liên kết cho chứng chỉ đã nhập, chứng chỉ sẽ biến mất khi được làm mới (và cũng không có sẵn cho các ràng buộc).

Bạn có thể kiểm tra mmc - Chứng chỉ - Cửa hàng cá nhân và xác nhận rằng chứng chỉ đã được cài đặt nhưng thiếu khóa riêng.

Nếu bạn có PFX (khóa riêng) và mật khẩu, bạn có thể nhập nó (như đã nói khác), nhưng nếu bạn vừa thực hiện một yêu cầu chứng chỉ có thể bạn sẽ không có nó.

Giả sử rằng bạn đang ở đúng máy chủ (giống như nơi bạn yêu cầu chứng chỉ), có lẽ khóa riêng đã bị hỏng bằng cách nào đó . Bạn có thể mở chứng chỉ công khai, lấy số sê-ri và thử khôi phục khóa riêng từ kho lưu trữ khóa như được mô tả ở đây .

mưa phùn
nguồn
0

Sử dụng trình quản lý chứng chỉ để nhập tệp. Từ đó, cố gắng xuất khẩu. Nếu bạn không thể xuất dưới dạng tệp PFX, tôi tin rằng điều đó có nghĩa là không có khóa riêng trong chứng chỉ. Bạn có thể đã tải xuống sai từ CA. Bây giờ tôi đang giao dịch với CA của chúng tôi, vì vậy tôi chưa chắc chắn 100% về điều này.

0

Vì vậy, sau khi vật lộn với điều này trong vài giờ, tải lại chứng chỉ dành thời gian cho điện thoại với sự hỗ trợ của công nghệ và nhìn vào mỗi blog tôi có thể tìm thấy, tôi đã bị bối rối. Tôi đã thử gửi lại yêu cầu chứng nhận để tạo lại chứng chỉ (không gặp may). Với nỗ lực cuối cùng, tôi đã tạo lại yêu cầu chứng chỉ và nhập lại chứng chỉ và bây giờ nó hoạt động tốt. Tôi không biết chuyện gì đã xảy ra và tôi đã rất cẩn thận nhập dữ liệu của mình cả hai lần. Giải pháp của tôi chỉ đơn giản là tạo một yêu cầu mới và nhập lại chứng chỉ.

Tôi chỉ muốn thứ hai những gì Dave đã viết: đánh dấu lại chứng chỉ. Tôi gặp vấn đề có thể do nhập chứng chỉ sai trong MMC (Chứng chỉ của Cơ quan chứng nhận trung gian được cho là được nhập bằng MMC, nhưng thay vào đó tôi đã nhập chứng chỉ cho trang web). Tôi đã xóa nó sau khi tôi nhận ra nó, nhưng không có gì giúp được cho đến khi tôi tạo lại CSR theo hướng dẫn của CA của chúng tôi (trời ơi, hỗ trợ kỹ thuật là tuyệt vời) và nhập chứng chỉ được khóa lại trong IIS.
0

Tôi gặp vấn đề tương tự với chứng chỉ IIS (khóa w / private, .pfx) sau khi nhập vào nút MMC Local / Personal / Chứng chỉ trên máy chủ Windows 2008R2.

Chứng chỉ nhập khẩu tốt, nói rằng nó tốt với CA cũng tốt. Sau đó tôi có thể định cấu hình máy chủ proxy của mình (TMG 2010) để sử dụng chứng chỉ trong trình nghe web. Mọi thứ hoạt động tuyệt vời và trình nghe web và các quy tắc tiếp theo sử dụng trình nghe đều hoạt động tốt.

Sau một thời gian, tôi vẫn chưa thử thời gian, chứng chỉ biến mất khỏi nút MMC L / P / C. Trình nghe TMG của tôi vẫn hiển thị chứng chỉ đó là chứng chỉ được cấu hình để sử dụng, nhưng chứng chỉ thực tế đã biến mất.

0

Tôi đã tìm thấy vấn đề có thể được sao chép khi chứng chỉ lá đã được cài đặt theo Cơ quan chứng nhận trung gian. Loại bỏ nó (và để lại bất kỳ trung gian thực nào, nếu có) sau đó hoàn thành trình hướng dẫn khắc phục sự cố.

0

Như Sandeep đã nói, IIS sẽ xóa chứng chỉ của bạn nếu nó không có khóa riêng. Điều này thường xảy ra nếu bạn sử dụng IIS để tạo Yêu cầu Chứng chỉ từ CA. CA của bạn không có khóa riêng của bạn (bạn làm) vì vậy tệp không chứa khóa riêng. Anh ấy là những bước chính xác bạn cần làm:

Ban đầu, bạn đã tạo Yêu cầu Chứng chỉ từ IIS trên Máy chủ của mình. Bạn đã gửi tệp TXT yêu cầu tới Tổ chức phát hành chứng chỉ để họ có thể tạo chứng chỉ cho bạn.

Tổ chức phát hành chứng chỉ của bạn đã gửi lại cho bạn tệp .CRT Trên cùng một máy chủ Windows mà bạn đã sử dụng để tạo Yêu cầu chứng chỉ, trong Windows Explorer, nhấp chuột phải vào tệp .CRT mà Cơ quan cấp chứng chỉ của bạn gửi cho bạn.

Chọn Cài đặt Chứng chỉ Trình hướng dẫn Nhập Chứng chỉ chạy

Trong Trình hướng dẫn Nhập Chứng chỉ, trong Vị trí Cửa hàng, chọn Máy cục bộ

Tiếp theo Chọn Đặt tất cả các chứng chỉ trong cửa hàng sau và chọn Cơ quan chứng chỉ gốc đáng tin cậy

OK Điều này khiến Windows nhập chứng chỉ vào Windows (không vào IIS). Bây giờ bạn cần lấy tệp PFX chứa khóa riêng:

Ra mắt Mmc

Tập tin - Thêm / Xóa Snap-in

Chứng chỉ (Máy tính cục bộ)

Từ Chứng chỉ (Máy tính cục bộ) - Chứng chỉ gốc đáng tin cậy mở rộng

Thư mục chính quyền

Selected Certificates

Noticed my imported certificate with a key logo displayed on it

Mở chứng chỉ

Lưu ý rằng nó hiển thị "Bạn có một khóa riêng tương ứng với chứng chỉ này."

Được

Nhấp chuột phải vào chứng chỉ. 

All Tasks --> Export

Kế tiếp

Trong trang "Xuất khóa riêng" của trình hướng dẫn, chọn "Có, xuất khóa riêng"

Kế tiếp

Thuật sĩ xuất chứng chỉ nhắc bạn - Xuất định dạng tệp PKCS # 12 (.PFX)

Kế tiếp

Thuật sĩ xuất chứng chỉ yêu cầu bạn bảo vệ tệp bằng mật khẩu:

Nhập mật khẩu để bảo vệ tập tin.

Kế tiếp

Duyệt đến một vị trí và cung cấp tên tập tin. Tệp sẽ có phần mở rộng .PFX.

Sau đó, mở IIS 7

Chọn Máy chủ IIS của bạn trong ngăn bên trái (Kết nối)

Nhấp vào Chứng chỉ máy chủ mở trong giao diện Tính năng

Từ khung "Hành động" bên phải, nhấp vào Nhập

Chọn tệp PFX bạn đã xuất

Cung cấp mật khẩu bạn đã sử dụng để bảo vệ nó

Nhấn vào OK

Martin Cox
nguồn
0

Tôi đã có cùng một vấn đề sáng nay khi tôi có thể thêm chứng chỉ nhưng ngay khi tôi nhấp vào làm mới thì nó đã biến mất. Đây là cách tôi giải quyết nó-:

Sử dụng các bước dưới đây để cài đặt ssl cert trên dev box-: Sử dụng tệp .pfx. Từ hộp dev của bạn đi đến Công cụ quản trị-> Trình quản lý IIS-> Chứng chỉ máy chủ. Nhấp vào Nhập từ khung bên phải. Duyệt đến tệp .pfx đã tải xuống, sử dụng mật khẩu Đảm bảo kiểm tra "Cho phép xuất chứng chỉ này" nếu không, nếu bạn nhận được lỗi liên kết sau này. Truy cập Trang web, Tìm trang web của bạn, nhấp vào liên kết và chỉnh sửa https để sử dụng chứng chỉ ssl mới.

Ông tuyệt vời
nguồn
0

Giải pháp của Nick Olsen đã làm việc cho tôi (chứng chỉ RapidSSL) và tôi sẽ bao gồm các bước chính xác ở đây (có nhiều liên kết, một liên kết bị hỏng):

  1. Cài đặt OpenSSL từ đây

  2. Tạo các tệp sau trong thư mục cài đặt OpenSSL (C: \ OpenSSL-Win32 \ bin theo mặc định):

    • privatekey.txt - Sao chép và dán nội dung khóa riêng
    • cert.txt - Sao chép và dán văn bản phần Chứng chỉ
    • trung gian - Sao chép và dán văn bản phần Trung gian (bước tùy chọn)

  3. Tạo tệp .pfx bằng lệnh sau

    openssl pkcs12 -export -out certificate.pfx -inkey privatekey.txt -in certificate.txt -certfile intermediate.txt

  4. Nhập tệp trong Chứng chỉ máy chủ (IIS)

Alexei
nguồn
0

Rất nhiều người sẽ đến đây khi không nhận ra rằng họ đang thực hiện quy trình cấp chứng chỉ sai khi thêm SSL vào các trang web công cộng của họ. Họ sẽ tải xuống một chứng chỉ từ một người như godaddy và không nhận ra họ đã làm sai thứ tự! Họ sẽ không nhận được bất kỳ thông báo lỗi nào, tất cả những gì sẽ xảy ra là chứng chỉ trong IIS sẽ biến mất ngay khi bạn nhấp vào phần khác.

Quy trình đúng là như sau:

  1. Trong IIS, bạn yêu cầu một chứng chỉ (MỘT LOF CỦA NHÂN DÂN LÀ NHIỆM VỤ PHẦN NÀY)
  2. Bạn sử dụng mã được yêu cầu từ IIS để yêu cầu chứng chỉ trên trang web công cộng (ví dụ: godaddy). Rất nhiều người không thực hiện bước một và đang sử dụng khóa được tạo ngẫu nhiên
  3. Tải về các chứng chỉ đã được tạo bằng mã yêu cầu của bạn.
  4. bạn thêm chứng chỉ trung gian vào cơ quan cấp chứng chỉ cục bộ (sử dụng MMC để đến đó)
  5. Bạn thêm chứng chỉ khác trong IIS
  6. Bạn cấu hình các ràng buộc

Đây là các liên kết. Tạo yêu cầu chứng chỉ

https://www.instantssl.com/ssl-certert-support/csr-generation/iis-ssl-cert ve-7.html

https://uk.godaddy.com/help/iis-8-install-a-certert-4951

Christopher Vickers
nguồn
0

Xử lý nếu Giấy chứng nhận được kích hoạt.

  1. Đăng nhập vào VPS Go Daddy của bạn thông qua Remote Desktop.
  2. Mở Trình quản lý IIS / nút máy chủ tô sáng (khung bên trái, IP của VPS của bạn) / nhấp đúp vào Chứng chỉ máy chủ (ngăn giữa) / nhấp vào Tạo yêu cầu chứng chỉ / Điền vào (Tên chung là FQDN, yourdomain.com) / chọn Microsoft RSA SChannel và Độ dài 2048 bit / lưu dưới dạng tệp yourdomain.txt vào màn hình nền.
  3. Mở tệp yourdomain.txt bạn vừa tạo / Sao chép tất cả văn bản.
  4. Đăng nhập vào Go Daddy từ trình duyệt của bạn bên trong VPS thông qua Máy tính từ xa / Sản phẩm của tôi / SSL / Sử dụng tín dụng SSL được kích hoạt / nhấp vào hình vuông màu xám Khóa lại và Quản lý / Dán văn bản vào hộp văn bản / Lưu / Gửi thay đổi đã lưu.
  5. Sau khi chủ sở hữu của Miền được xác minh, hãy quay lại Go Daddy / Sản phẩm của tôi / Chứng chỉ SSL / chọn Miền mà chứng chỉ được áp dụng cho / chọn Loại máy chủ (IIS) / Tải xuống / giải nén vào Máy tính để bàn.
  6. Chạy mmc / Tệp / Thêm xóa Snap-In / Chứng chỉ / Thêm / Tài khoản máy tính / Máy tính cục bộ / Hoàn tất / OK
  7. Mở rộng Chứng chỉ (Máy tính cục bộ) / nhấp chuột phải vào Cơ quan chứng chỉ trung gian / nhấp chuột phải / Tất cả tác vụ / Nhập / nhập tệp với PKCS7 # 7 từ trình đơn thả xuống và tệp đó sẽ hiển thị trong cửa sổ / Tiếp theo / Kiểm tra "Đặt tất cả chứng chỉ vào cửa hàng sau" Chọn "Cơ quan cấp chứng chỉ trung gian" / Kết thúc / Đóng / Lưu "Không" / Đóng Bảng điều khiển mmc.
  8. Quay trở lại Trình quản lý IIS / chọn trang web được gán cho chứng chỉ (khung bên trái) / Ràng buộc (bảng bên phải) / Thêm / Loại (https), Địa chỉ IP (IP của VPS của bạn), Cổng (443), thêm tên miền của bạn (tên miền của bạn .com) / chứng chỉ sẽ hiển thị trong trình đơn thả xuống hiển thị yourdomain.com.

Lưu ý: Tôi cũng sẽ xem YouTube / Sachin Sammy về cách thực hiện tập lệnh chuyển hướng từ http sang https.

seanmac4477
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.