SSL sertifikaları IIS kayboldu

19

IIS'ye bir sertifika almaya çalışıyorum. MMC'de (Windows Konsolu) her şey yolunda. Sihirbazları bitirdim ve her şey yolunda gibi görünüyor. Ancak, sertifika listesini yenilediğimde veya IIS'nin başka bir ekranına gittiğimde sertifika listeden kayboluyor.

Sorunun ne olduğu hakkında hiçbir fikrim yok. Ne yapabilirim?

iis  ssl 
studiohack
kaynak
Cevapların çoğu kilit noktaları kapsıyor (bu özel anahtar eksik) ve daha fazla arka plan bilgisi ortaya çıkarmak için bir blog yayınım var blog.lextudio.com/…
Lex Li

Yanıtlar:

13

Bu sorun, içe aktarılan sertifikada ilişkilendirilmiş özel bir anahtar yoksa oluşur. Birisi IIS'ye etki alanı düzeyinde bir sertifika almaya çalışıyorsa, sertifikanın ilişkili özel bir anahtarı yoksa ve yenileme sırasında sertifikanın kaybolmasına neden olacaksa içe aktaramayız.

Çözüm .CER dosyasını sisteminize (sertifikanın istendiği yerden) kişisel depoya aktarmak ve özel anahtarla dışa aktarmak olacaktır. Sonra .pfx dosyasını gerekli sunucuya kopyalayın ve IIS altındaki sunucu sertifikası seçeneğinden alın. Bu sorunu düzeltir.

Sandeep Kalsuri
kaynak
1
Bazı kişiler sertifikalarını istemek için Windows'u kullanmaz, bu nedenle çözüm onlara yardımcı olmayabilir. OpenSSL gibi araçlarla bir .pfx dosyası oluşturmak için diğer yanıtlara başvurmaları gerekir.
Lex Li
3

Bu sorunu defalarca yaşadım. NetworkSolutions SSL kullanıyorsanız, düzeltme şöyledir:

  1. MMC Sertifika Yöneticisi'ne gidin.
  2. Kişisel Sertifikaları görüntüleyin ve "Kaybolan" sertifikayı silin.
  3. Ardından "Sertifika Kayıt İstekleri" ni görüntüleyin ve dışa aktarmak için sağ tıklayın.
  4. "Evet, özel anahtarla dışa aktar'ı seçin.

Bu, IIS 7 yöneticisinden alabileceğiniz .pfx dosyasını dışa aktarmanıza olanak tanır. MMC Sertifika Yöneticisi'ne geri dönmeyi ve "Kişisel Sertifikalar" ı seçmeyi unutmayın ve özellikler içinde "Kolay Ad" ı IIS Yöneticisi içinde gösterilecek şekilde ekleyin.

Brian
kaynak
Benim çözüm Ctrl (Copy Cert)
Bruce
.Pfx dosyasını verebildim (özel anahtarı korumak için bir parola kullanmamı istedi). Dışa aktarma çalıştı, ancak IIS'ye aktarmayı denediğimde dosyanın şifresini çözemediğini söylüyor
Alejandro Lozdziejski
1

Bu IIS 6 veya IIS 7'de mi? MMC konsoluna veya IIS'ye aktardınız mı? Önce MMC konsolunda içe aktarmayı ve ardından IIS'de seçmeyi deneyin. Ayrıca, aldığınız dosyanın özel anahtarı içeren bir .pfx dosyası olduğundan emin olun.

Robert
kaynak
1

Ben de bu sorunu vardı ve doğru .pfx dosyasını oluşturmak için OpenSSL kullanarak çözdüm. Bununla ilgili talimatları burada bulabilirsiniz

1
Benim için çalışan tek çözüm
Shiko
1

Sunucunun içe aktarılan sertifika ile ilişkilendirilmiş özel bir anahtarı yoksa sertifika yenileme sırasında kaybolur (ve ayrıca bağlamalar için kullanılamaz).

Mmc - Sertifikalar - Kişisel depolama alanını kontrol edebilir ve sertifikanın yüklendiğini, ancak özel bir anahtarın eksik olduğunu onaylayabilirsiniz.

PFX'iniz (özel anahtarınız) ve şifreniz varsa onu (diğerlerinin söylediği gibi) içe aktarabilirsiniz, ancak sadece bir sertifika isteği yaptıysanız büyük olasılıkla sahip olmayacaksınız.

Doğru sunucuda olduğunuzu varsayarsak (sertifikayı istediğiniz yerde aynı), muhtemelen özel anahtar bir şekilde bozuldu . Genel sertifikayı açabilir, seri numarasını alabilir ve özel anahtarı burada açıklandığı gibi anahtar deposundan geri yüklemeyi deneyebilirsiniz .

drizin
kaynak
0

Dosyayı içe aktarmak için sertifika yöneticisini kullanın. Oradan ihracat yapmaya çalışın. PFX dosyası olarak dışa aktaramıyorsanız, bunun sertifikada özel bir anahtar olmadığı anlamına geldiğine inanıyorum. CA'nızdan yanlış olanı indirmiş olabilirsiniz. Şu anda CA'mızla ilgileniyorum, bu yüzden bu konuda henüz% 100 emin değilim.

0

Bu yüzden, birkaç saat boyunca bununla uğraştıktan sonra, teknik destek ile telefonda cert harcama süresini yeniden indirdikten ve bulabildiğim her bloga baktıktan sonra, güdük oldum. Sertifikayı (şanssız) yenilemek için sertifika isteğini yeniden göndermeyi denedim. Son bir hendekle, sertifika talebini yeniden oluşturdum ve sertifikayı yeniden girdim ve şimdi iyi çalışıyor. Ne olduğunu bilmiyorum ve verilerimi iki kez girerken çok dikkatli davrandım. Benim çözümüm sadece yeni bir istek oluşturmak ve sertifikayı yeniden anahtarlamaktı.

Dave'in yazdıklarını ikinci olarak almak istiyorum: sertifikayı yeniden anahtarlamak. Muhtemelen MMC'de yanlış bir sertifika almanın neden olduğu bir sorunum vardı (Ara Sertifika Yetkilisi sertifikasının MMC kullanılarak alınması gerekiyordu, ancak bunun yerine web sitesi için sertifikayı içe aktardım). Bunu fark ettikten sonra sildim, ancak CA'mızın (hangi teknik desteğin harika olduğu godaddy) talimatlarına göre bir CSR'yi yeniden üretene ve yeniden anahtarlanan sertifikayı IIS'ye içe aktarana kadar hiçbir şey yardımcı olmadı.
0

Windows Server 2008R2 makinesindeki MMC Yerel / Kişisel / Sertifika düğümüne aktardıktan sonra IIS sertifikası (w / private key, .pfx) ile aynı sorunu yaşıyorum.

Sertifika iyi ithal, CA ile de iyi olduğunu söylüyor. Daha sonra proxy sunucumu (TMG 2010) bir web dinleyicisindeki sertifikayı kullanacak şekilde yapılandırabilirim. Her şey harika çalışıyor ve web dinleyicisi ve dinleyiciyi kullanan sonraki kurallar iyi çalışıyor.

Bir süre sonra, henüz zamanlamayı denemedim, sertifika MMC L / P / C düğümünden kaybolur. TMG dinleyicim hala bu sertifikayı kullanmak üzere yapılandırılmış olduğunu gösteriyor, ancak asıl sertifika gitti.

0

Yaprak sertifikası Ara Sertifika Yetkilileri altında kurulduğunda sorunun yeniden oluşturulabileceğini gördüm. Kaldırma (ve varsa gerçek bir ara geçiş bırakma) ve ardından sihirbazın tamamlanması sorunu düzeltir.

0

Sandeep'in dediği gibi, IIS özel bir anahtarı yoksa sertifikanızı siler. Bu genellikle bir CA'dan Sertifika İsteği oluşturmak için IIS kullanıyorsanız oluşur. CA'nızda özel anahtarınız yok (sizde), bu nedenle dosya özel anahtarı içermiyor. Yapmanız gereken tam adımlar:

Başlangıçta Sunucunuzda IIS'den bir Sertifika İsteği oluşturdunuz. Sertifika sizin için oluşturabilmeleri için istek TXT dosyasını Sertifika Yetkilinize gönderdiniz.

Sertifika Yetkiliniz size bir .CRT dosyası gönderdi. Sertifika İsteğini oluşturmak için kullandığınız aynı Windows Server'da, Windows Gezgini'nde, Sertifika Yetkilinizin size gönderdiği .CRT dosyasına sağ tıklayın.

Sertifika Yükle'yi seçin Sertifika Alma Sihirbazı çalışır

Sertifika Alma Sihirbazı'nda, Mağaza Konumu'nda Yerel Makine'yi seçin

Sonraki Seç Tüm sertifikaları aşağıdaki mağazaya yerleştirin ve Güvenilen Kök Sertifika Yetkilileri'ni seçin

Tamam Bu, Windows'un sertifikayı Windows'a (IIS'ye değil) aktarmasına neden olur. Şimdi özel anahtarı içeren PFX dosyasını almanız gerekiyor:

MMC'yi başlat

Dosya - Ek Bileşen Ekle / Kaldır…

Sertifikalar (Yerel Bilgisayar)

Sertifikalardan (Yerel Bilgisayar) - genişletilmiş Güvenilen Kök Sertifika

Yetkiler klasörü

Selected Certificates

Noticed my imported certificate with a key logo displayed on it

Sertifikayı aç

"Bu sertifikaya karşılık gelen özel bir anahtarınız var" görüntülendiğine dikkat edin.

Tamam

Sertifikaya sağ tıklayın. 

All Tasks --> Export

Sonraki

Sihirbazın "Özel Anahtarı Dışarı Aktar" sayfasında "Evet, özel anahtarı dışarı aktar" ı seçin

Sonraki

Sertifika Verme Sihirbazı size soruyor - PKCS # 12 Dosya Biçimini Ver (.PFX)

Sonraki

Sertifika Verme Sihirbazı, dosyayı bir parola ile korumanızı gerektirir:

Dosyayı korumak için bir parola girin.

Sonraki

Bir konuma göz atın ve dosya adını girin. Dosya .PFX uzantısına sahip olacaktır.

Ardından, IIS 7'yi açın

Sol (Bağlantılar) bölmesinde IIS Sunucunuzu seçin

Özellikler görünümünde Sunucu Sertifikalarını Aç'ı tıklayın.

Sağ taraftaki "İşlemler" bölmesinden İçe Aktar ... seçeneğini tıklayın.

Dışa aktardığınız PFX dosyasını seçin

Korumak için kullandığınız şifreyi girin

Tamam'ı tıklayın

Martin Cox
kaynak
0

Bu sabah cert ekleyebildiğim aynı sorunu yaşıyordum ama yenilemeye tıkladığımda kayboluyordu. İşte nasıl çözdüm-:

Dev box- üzerine ssl cert yüklemek için aşağıdaki adımları kullanın: .pfx dosyasını kullanın. Geliştirme kutunuzdan Yönetim aracı-> IIS yöneticisi-> Sunucu Sertifikaları seçeneğine gidin. Sağ bölmeden İçe Aktar'ı tıklayın. İndirilen .pfx dosyasına göz atın, parola kullanın "Bu sertifikanın dışa aktarılmasına izin ver" seçeneğini işaretlediğinizden emin olun, aksi takdirde Bağlama hatası alırsanız. Yeni SSL sertifikası kullanmak için Siteler'e gidin, Sitenizi bulun, bağlantılara tıklayın ve https'yi düzenleyin.

Bay Harika
kaynak
0

Nick Olsen'ın çözümü benim için çalıştı (RapidSSL sertifikası) ve burada tam adımları ekleyeceğim (birden fazla bağlantı var, biri bozuk):

  1. OpenSSL'yi buradan yükleyin

  2. OpenSSL kurulum dizininde aşağıdaki dosyaları oluşturun (varsayılan olarak C: \ OpenSSL-Win32 \ bin):

    • privatekey.txt - Özel anahtar içeriğini kopyalayıp yapıştırın
    • certificate.txt - Sertifika bölümü metnini kopyalayıp yapıştırın
    • intermediate.txt - Ara bölüm metnini kopyalayıp yapıştırın (isteğe bağlı adım)

  3. Aşağıdaki komutu kullanarak .pfx dosyası oluşturun

    openssl pkcs12 -export -out certificate.pfx -inkey privatekey.txt -in certificate.txt -certfile intermediate.txt

  4. Dosyayı Sunucu Sertifikaları (IIS) içine aktarma

Alexei
kaynak
0

Birçok kişi, herkese açık web sitelerine SSL eklemek için sertifika işlemini yanlış yaptığını fark etmeyecek. Godaddy gibi birinden bir sertifika indirecekler ve yanlış sırada yaptıklarını fark etmeyecekler! Herhangi bir hata mesajı almazlar, olacak olan tek şey başka bir bölüme tıkladığınızda IIS sertifikasının kaybolmasıdır.

Doğru işlem aşağıdaki gibidir:

  1. IIS'de bir sertifika istersiniz (BİR PARÇA BU PARÇAYI KAÇIRIR)
  2. Ortak sitede (ör. Godaddy) sertifika istemek için IIS'den istenen kodu kullanırsınız. Birçok kişi birinci adımı atmıyor ve rastgele oluşturulmuş bir anahtar kullanıyor
  3. İstek kodunuzu kullanarak oluşturulan sertifikaları indirin.
  4. ara sertifikayı yerel sertifika yetkilisine eklersiniz (oraya ulaşmak için MMC'yi kullanın)
  5. IIS'ye diğer sertifikayı eklersiniz
  6. Bağlamaları siz yapılandırın

İşte bağlantılar. Sertifika isteği oluştur

https://www.instantssl.com/ssl-certificate-support/csr-generation/iis-ssl-certificate-7x.html

https://uk.godaddy.com/help/iis-8-install-a-certificate-4951

Christopher Vickers
kaynak
0

Sertifika etkinleştirilmişse işleme koyun.

  1. Uzak Masaüstü üzerinden Go Daddy VPS'nize giriş yapın.
  2. IIS Yöneticisi'ni açın / sunucu düğümünü vurgulayın (sol bölme, VPS'nizin IP'si) / Sunucu Sertifikaları'nı (orta bölme) çift tıklatın / Sertifika İsteği Oluştur / Doldur'u (Ortak Ad bir FQDN, etki alanınız.com) seçin / Microsoft RSA SChannel'i seçin ve 2048 bit uzunluk / alan_adiniz.txt dosyası olarak masaüstüne kaydedin.
  3. Az önce oluşturduğunuz alanadiniz.txt dosyasını açın / Tüm metni kopyalayın.
  4. Uzak Masaüstü / Ürünlerim / SSL aracılığıyla tarayıcınızdan VPS içindeki Baba'ya giriş yapın / Etkinleştirilmiş SSL kredinizi kullanın / merkezi gri kareyi tıklayın Yeniden Anahtarla ve Metni metin kutusuna Yönet / Yapıştır / Kaydedilen Değişiklikleri Kaydet / Gönder.
  5. Etki Alanı sahibi doğrulandıktan sonra Go Daddy / Ürünlerim / SSL Sertifikalarına geri dönün / sertifikanın uygulandığı Etki Alanını seçin / Sunucu Türü (IIS) / Masaüstüne İndir / Çıkar'ı seçin.
  6. Mmc'yi çalıştır / Dosya / Ekle kaldır Ek Bileşen / Sertifikalar / Ekle / Bilgisayar Hesabı / Yerel Bilgisayar / Son / Tamam
  7. Sertifikaları Genişlet (Yerel Bilgisayar) / sağ tıklama Ara Sertifika Yetkilileri / sağ tıklama / Tüm Görevler / Dosyayı PKCS7 # 7 ile açılır menüden içe / içe aktarın ve bu dosya pencerede görüntülenecek / İleri / "Tüm sertifikaları aşağıdaki mağazaya ekle" seçeneğini işaretleyin "Ara Sertifika Yetkilisi" / Bitir / Kapat / Kaydet "Hayır" / mmc Konsolunu Kapat'ı seçin.
  8. IIS Yöneticisi'ne geri dönün / sertifikaya (sol bölme) / Bağlamalar (sağ panel) / Ekle / Tür (https), IP Adresi (VPS'nizin IP'si), Bağlantı Noktası (443) için atanan web sitesini seçin, alan adınızı (alan adınızı) ekleyin .com) / sertifika, alanadiniz.com.tr adresinizi gösteren açılır menüde görünmelidir.

Not: Ayrıca http'den https'ye yönlendirme komut dosyasının nasıl yapılacağına ilişkin YouTube / Sachin Sammy'ye de göz atacağım.

seanmac4477
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.