IIS 8.0 yüklü bir Windows Server 2012'ye SSL yükleme

Yeni SNI özelliğinden yararlanmak istediğimiz için, bir web sitesini Windows Server 2008 R2 / IIS 7.5 yüklü bir makineden Windows Server 2012 / IIS 8.0 yüklü bir makineye taşıma sürecindeyiz.

Bu web sitesinin Go-Daddy üzerinden bir SSL'si var, bu yüzden bu yeni sunucunun SSL'sini yeniden anahtarlamak ve karşılık gelen dosyaları indirmek ve IIS için kullanılabilir olmadığı için IIS 7.0 için burada bulunan talimatlarını takip etmek için sitelerini inceledik. 8.0.

Yaşadığımız sorun, IIS'de "Sertifika İsteğini Tamamlamaya" çalıştığımızda bize şu hata mesajını vermesidir "Failed to Remove Certificate"- hangi sertifikayı kaldırmaya çalıştığından emin değiliz.

Bunları burada bulunan Microsoft talimatlarıyla karşılaştırarak , Go-Daddy'nin talimatlarını uygularken içe aktarma işlemi sırasında fark ettik, sertifikayı daha sonra Kişisel sertifika deposuna yerleştiren "Ara Sertifika Yetkilileri" dizinine aktarmanızı istiyor - ancak Microsoft'un talimatları sertifikayı yeni Web Hosting sertifika deposuna aktarmayı deneyin. Bunun sorunun bir parçası olup olmadığından emin değilim ...

- GÜNCELLEME

Belki de GoDaddy'nin verdiği sertifikayla ilgili bir şey olduğunu düşündük, bu yüzden Thawte'den farklı bir web sitesi için yepyeni bir sertifika aldık - ancak yine de aynı "Sertifika Kaldırılamadı" hatasını alıyoruz.

Windows 2012 / IIS 8'de bir GoDaddy SSL sertifikası ile aynı sorunla karşılaştım. Benim durumumda, "Sertifika Kaldırılamadı" hatasını aldıktan sonra ne işe yaradı :

• Tekrar eklemeyi denedim, bu sefer "Erişim Reddedildi" hatası alıyorum.
• Ayrıca "Web Hosting" yerine "Kişisel" mağazaya eklemeyi denedim ama aynı "Erişim Reddedildi" hatası ortaya çıktı
• MMC kullanarak Sertifikalar ek bileşenine geri döndüm ve sertifikanın zaten orada olduğunu gördüm - Sertifikalar (Yerel Bilgisayar) / Kişisel altında
• Scott'ın önerdiği ihracat / ithalat işlemini yapmak yerine, sertifikayı Sertifikalar (Yerel Bilgisayar) / Web Hosting düğümüne sürüklemeye çalıştım - ve şaşırtıcı bir şekilde işe yaradı
• Yukarıdakileri yaptıktan sonra IIS Yöneticisi'ne geri döndüm ve sertifikayı site bağlantılarında hemen kullanabildim

Benzer bir Sorunla karşılaştım. Sertifikayı bir .P7B dosyası olarak indirmek, Sertifikayı yerel Cert Mağazasına yüklemek, ardından Sertifikayı bir Parola ile .PFX olarak vermek zorunda kaldım.

Sertifikayı sağ tıklatın ve Yükle'yi tıklatın, Otomatik'i veya 'Aşağıdaki Mağaza'yı seçebilirsiniz. Otomatik'in Yerel Bilgisayar / Kişisel'e yüklediğine inanıyorum. MMC'de, Yerel Bilgisayar için Sertifika Ek Bileşenini yükleyin ve ardından Kişisel Klasöre bakın veya yüklemeyi seçtiğiniz yere, Sertifikanızı görmelisiniz. Sağ Tıklama, Tüm Görevler, Dışa Aktar

.PFX sertifikasına sahip olduğumda, bu sertifikayı IIS8'e aktarabilir ve Site için SSL Bağlamalarında kullanabilirsiniz.

Scott <-

Aynı sorunu yaşadım. Openssl ile düzelttim

openssl pkcs12 -export -in my.crt -inkey my.key -certfile my.bundle -out my.pfx

IIS 8.5'e aktardığımdan

IIS Yöneticisi'ni yönetici olarak çalıştırın! Her zaman - SSL değişiklikleri yaparken!

Ayrıca GoDaddy bir sertifikayı otomatik olarak güncellediğinde orijinal olarak sahip olduğunuz anahtarı kullanırlar - böylece aynı makine için yeniden anahtarlama yapmanız gerekmez. Bu aptal mesajları veren yönetici olarak çalışma eksikliği. Her zaman unuturum. İki yılda bir.

Godaddy yeni bir CSR sağlamadan sertifikanızı yenilediğinde yenilemek için:

• IIS yöneticisini yönetici olarak çalıştır
• Adresine git Server Certificates
• Sağ tıklayın ve seçin Renew
• Üçüncü seçeneği seçin: Complete certificate renewal request
• .crtDosyayı seçin

Yenilenen lisansımı eklemeye çalışıyordum ve aynı sorunu yaşadım. Önceki SSL sertifikamın etki alanımdan biri tarafından etkin ve kullanıldığını öğrendim. Bir öncekini kaldırdım ve yenisini ekledim ve sorun çözüldü.

Aynı hatalar ve sorunlar kümesi vardı, sertifikalar için mmc snapin etrafına baktım ... cert orada görünüyor (hataları düzeltmek için hiçbir şey yapmadan)

IIS'de denedim .... işe yarıyor gibi .... Mevcut sonuç: Hatalar sahte.