Windows Server 2008 R2, IIS7. Kami memiliki sertifikat SSL dari Go Daddy. Ini adalah sertifikat wildcard, sehingga akan berfungsi lintas subdomain (mis. * .Domain.com). Saya mengikuti instruksi yang terdapat di http://support.godaddy.com/help/article/4801/installing-an-ssl-certificate-in-microsoft-iis-7 untuk menginstal sertifikat. Saya sampai ke langkah IIS, di mana saya:
- Klik fitur "Sertifikat Keamanan" ketika server dipilih di panel kiri
- Klik pada "Permintaan Sertifikat Lengkap"
- Arahkan ke file .crt pada sistem file
- Beri nama "ramah", klik selesai
Sertifikat akan terdaftar di panel utama sekarang dari panel "Sertifikat Server" ini. Tetapi, jika saya me-refresh halaman, atau menavigasi dan kembali, itu hilang. Dan sertifikat tersebut tidak terdaftar sebagai pengikatan yang layak saat mencoba mengikat situs ke https.
Ini sepertinya proses yang sangat mudah, tetapi jelas saya kehilangan sesuatu di sini. Ada ide?
EDIT: Saya menemukan posting ini , yang sepertinya menyiratkan perilaku ini terjadi ketika Anda mencoba menggunakan sertifikat perantara. Ketika saya mengunduh file dari GoDaddy, ada 2 file zip. 1 adalah gd_iis_intermediates, yang lain dinamai domain. Saya menginstal domain satu (ekstensi .crt). Tampaknya tidak ada pilihan lain - menginstal yang lain dari IIS memberikan kesalahan "Tidak dapat menemukan permintaan sertifikat yang terkait dengan file sertifikat ini. Permintaan sertifikat harus diselesaikan di komputer tempat permintaan itu dibuat".
Karena itu, tampaknya tidak ada unduhan lain yang dapat saya gunakan.
Ada juga yang menyebutkan, di komentar (dan di tempat lain setelah googling) "mengekspor" sertifikat sebagai pfx, dan menginstalnya. Tapi saya tidak tahu bagaimana cara mengekspornya - bahkan melalui certmgr.msc.
Saya juga harus menyebutkan sertifikat ini diinstal pada komputer lain yang menjalankan IIS6 (instalasi IIS7 ini dimaksudkan untuk menjadi failover, plus yang utama saat kami meningkatkan IIS6 ke IIS7). Tapi saya juga tidak tahu bagaimana cara mengekspornya dari komputer itu.
coba impor ke Toko Sertifikat Tingkat Menengah. Jika Anda melihat sertifikat di sana, Anda akan menemukan bahwa "Anda memiliki kunci pribadi yang sesuai dengan sertifikat ini". Cukup ekspor ke .pfx, lalu impor ke IIS. Bekerja untuk saya :)
sumber
Saya menemukan masalah dapat direproduksi ketika sertifikat daun telah dipasang di bawah Otoritas Sertifikasi Menengah. Menghapusnya (dan meninggalkan perantara nyata, jika ada) kemudian menyelesaikan wisaya memperbaiki masalah.
sumber
Saya mengalami masalah ini juga. Merekam sertifikat untuk menyelesaikan masalah, tetapi alasannya adalah karena saya menggunakan sertifikat UCC, dan SAR telah diubah SETELAH sertifikat terakhir kali dibuka kembali. Mengetik ulang sertifikat sekali lagi menyelesaikan masalah. Saya menghabiskan 2 jam di telepon dengan teknologi di sana sebelum saya menemukan itu <:(
sumber
Sejauh yang saya tahu dari memiliki masalah ini hari ini, jika Anda memiliki sertifikat dengan beberapa SAN (atau saya kira wildcard) dan menjalankan beberapa server, Anda perlu merekam di Godaddy setiap kali Anda menginstal pada mesin yang berbeda.
Ini cukup mudah - hasilkan CSR (enkripsi 2048 bit), tempel di laman Rekey di Godaddy dan Anda dapat mengunduh sertifikat baru. Tidak ada menunggu persetujuan.
sumber
Saya memiliki masalah yang sama hari ini, dan memperbaikinya dengan memperbaiki toko kunci dan memberikan nomor seri sertifikat publik. Lihat jawaban saya di sini atau langsung ke tautan ini yang menjelaskan cara memperbaiki penyimpanan kunci
sumber