IIS7'de kullanmak için SSL Sertifikası yükleme, yükleme “çalışıyor”, ancak sertifika listesi kayboluyor

13

Windows Server 2008 R2, IIS7. Go Daddy'den bir SSL sertifikamız var. Bu bir joker karakter sertifikasıdır, bu nedenle alt etki alanlarında (ör. * .Etkialanı.com) çalışır. Sertifikayı yüklemek için http://support.godaddy.com/help/article/4801/instal-an-ssl-certificate-in-microsoft-iis-7 adresindeki talimatları izledim . IIS adımına gidiyorum, burada:

  • Sol bölmede sunucu seçildiğinde "Güvenlik Sertifikaları" özelliğini tıklayın
  • "Sertifika Talebini Tamamla" yı tıklayın
  • Dosya sistemindeki .crt dosyasına gidin
  • "Kolay" bir ad verin, bitir'i tıklayın

Sertifika şimdi bu "Sunucu Sertifikaları" panelinin ana bölmesinde listelenir. Ancak, sayfayı yenilersem veya uzaklaşır ve geri gelirsem gitmiş demektir. Ve sertifika edilir değil https'ye bir site bağlamak çalışırken bağlama uygulanabilir bir şekilde listelenmiş.

Bu oldukça basit bir süreç gibi görünüyor, ama açıkça burada bir şey eksik. Herhangi bir fikir?

EDIT: ara sertifikayı kullanmaya çalıştığınızda bu davranış olduğunu ima gibi görünüyor bu yazı bulundu . Dosyaları GoDaddy'den indirdiğimde, zip dosyasında 2 dosya vardı. 1 gd_iis_intermediates, diğeri alan adı olarak adlandırıldı. Etki alanını bir yükledim (uzantı .crt). Başka bir seçenek görünmüyordu - diğerini IIS'den yüklemek "Bu sertifika dosyasıyla ilişkili sertifika isteği bulunamıyor. İsteğin oluşturulduğu bilgisayarda bir sertifika isteği tamamlanmalıdır" hatası veriyor.

Olduğu söyleniyor, kullanabileceğim başka bir indirme yok gibi görünüyor.

Ayrıca, sertifikayı bir pfx olarak "dışa aktarma" ve bunu yükleme yorumlarında (ve googling sonrası başka yerlerde) de belirtilmiştir. Ancak certmgr.msc aracılığıyla bile nasıl dışa aktaracağımı anlayamıyorum.

Ayrıca bu sertifikanın IIS6 çalıştıran başka bir bilgisayara yüklendiğinden de bahsetmeliyim (bu IIS7 yüklemesinin bir yük devretme ve IIS6'yı IIS7'ye yükseltirken birincil olması gerekiyor). Ama bu bilgisayardan nasıl dışa aktaracağımı da anlayamıyorum.

windows-server-2008  iis-7  ssl  ssl-certificate 
Mat
kaynak

Yanıtlar:

5

Sertifika dışa aktarılamadı, bu yüzden Roberts önerisini kullanamadım. Sonunda, Go Daddy hesap yönetimi sayfasındaki sertifikayı yeniden anahtarlamak ve her iki sunucuya da tekrar yüklemek zorunda kaldım. IIS6'ya yükleme sihirbazı sırasında bazı seçenekler benim için grileşti ve bu sunucudaki ilk denemem başarısız oldu. Sertifikayı yeni sunucuya (IIS7) yükledikten sonra bu sertifikayı .pfx biçiminde dışa aktardıktan sonra bu sürümü IIS6 yüklemesine aktardım. Bu noktada her şey çalışmaya başladı.

Mat
kaynak
1

Aşağıdaki talimatları kullanarak sertifikayı IIS6 sunucusundan dışa aktarmayı deneyin: http://www.sslshopper.com/move-or-copy-an-ssl-certificate-from-a-windows-server-to-another-windows-server. html

Bu, sertifikanın özel bir anahtara sahip olmasını sağlayacaktır.

Robert
kaynak
Özel anahtarı dışa aktarma seçeneği "dışa aktarılamaz" olarak işaretlendiğini söyleyerek gri renktedir
Matt
Düşünmek için gel, ihraç edilemez olarak işaretlenmiş olması, muhtemelen bu sertifikanın sunucunun msdeploy geçişi sırasında taşınamaması ... hmm
Matt
Sertifikanın dışa aktarılabildiği bir sunucu bulamazsanız, yeni bir CSR oluşturmanız ve yeni bir eşleşen sertifika almak için GoDaddy'yi yeniden yayınlamanız / yeniden anahtarlamanız gerekir.
Robert
1

Ara Sertifika Depolarına aktarmayı deneyin. Sertifikayı orada görüntülerseniz, "bu sertifikaya karşılık gelen özel bir anahtarınız var" ifadesini görürsünüz. Basitçe .pfx dosyasına aktarın, ardından IIS'ye aktarın. Benim için çalıştı :)

Jonson
kaynak
0

Yaprak sertifikası Ara Sertifika Yetkilileri altında kurulduğunda sorunun yeniden oluşturulabileceğini gördüm. Kaldırma (ve varsa gerçek bir ara geçiş bırakma) ve ardından sihirbazın tamamlanması sorunu düzeltir.

0

Ben de bu sorunla karşılaştım. Sertifikayı geri kazanmak sorunu çözdü, ancak bunun nedeni bir UCC sertifikası kullanmamdı ve sertifikanın en son yeniden anahtarlanmasından SONRA SAR'lar değiştirildi . Sertifikayı tekrar tuşlamak sorunu çözdü. Bunu öğrenmeden önce orada bir teknoloji ile telefonda 2 saat geçirdim <:(

gillonba
kaynak
0

Bugün bu sorunlara sahip olduğumdan anlayabildiğim kadarıyla, birden fazla SAN'a sahip bir sertifikanız varsa (veya bir joker karakter varsa) ve birden çok sunucu çalıştırıyorsanız, farklı bir makineye her yüklediğinizde Godaddy'de yeniden anahtarlamanız gerekir.

Bu yeterince kolaydır - bir CSR (2048 bit şifreleme) oluşturun, Godaddy'deki Rekey sayfasına yapıştırın ve ardından yeni bir sertifika indirebilirsiniz. Onay için bir bekleme yok.

Hayır, farklı makinelere kurmak için yeniden anahtarlamaya gerek yok. CSR'yi oluşturduğunuz makineye içe aktarın (.crt dosyasını içe aktarmadan önce ara sertifikayı aldığınızdan emin olun), ardından bir .pfx dosyasına aktarın ve diğerlerine de aktarabilirsiniz.
Rory
0

Bugün aynı sorunu yaşadım ve anahtar deposunu onararak ve genel sertifikanın seri numarasını vererek düzelttim. Cevabımı buradan görebilirsiniz veya doğrudan anahtar mağazasının nasıl onarılacağını açıklayan bu bağlantıya gidin

drizin
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.