Menginstal Sertifikat SSL untuk digunakan di IIS7, instalasi "berfungsi", tetapi daftar sertifikat menghilang

13

Windows Server 2008 R2, IIS7. Kami memiliki sertifikat SSL dari Go Daddy. Ini adalah sertifikat wildcard, sehingga akan berfungsi lintas subdomain (mis. * .Domain.com). Saya mengikuti instruksi yang terdapat di http://support.godaddy.com/help/article/4801/installing-an-ssl-certificate-in-microsoft-iis-7 untuk menginstal sertifikat. Saya sampai ke langkah IIS, di mana saya:

  • Klik fitur "Sertifikat Keamanan" ketika server dipilih di panel kiri
  • Klik pada "Permintaan Sertifikat Lengkap"
  • Arahkan ke file .crt pada sistem file
  • Beri nama "ramah", klik selesai

Sertifikat akan terdaftar di panel utama sekarang dari panel "Sertifikat Server" ini. Tetapi, jika saya me-refresh halaman, atau menavigasi dan kembali, itu hilang. Dan sertifikat tersebut tidak terdaftar sebagai pengikatan yang layak saat mencoba mengikat situs ke https.

Ini sepertinya proses yang sangat mudah, tetapi jelas saya kehilangan sesuatu di sini. Ada ide?

EDIT: Saya menemukan posting ini , yang sepertinya menyiratkan perilaku ini terjadi ketika Anda mencoba menggunakan sertifikat perantara. Ketika saya mengunduh file dari GoDaddy, ada 2 file zip. 1 adalah gd_iis_intermediates, yang lain dinamai domain. Saya menginstal domain satu (ekstensi .crt). Tampaknya tidak ada pilihan lain - menginstal yang lain dari IIS memberikan kesalahan "Tidak dapat menemukan permintaan sertifikat yang terkait dengan file sertifikat ini. Permintaan sertifikat harus diselesaikan di komputer tempat permintaan itu dibuat".

Karena itu, tampaknya tidak ada unduhan lain yang dapat saya gunakan.

Ada juga yang menyebutkan, di komentar (dan di tempat lain setelah googling) "mengekspor" sertifikat sebagai pfx, dan menginstalnya. Tapi saya tidak tahu bagaimana cara mengekspornya - bahkan melalui certmgr.msc.

Saya juga harus menyebutkan sertifikat ini diinstal pada komputer lain yang menjalankan IIS6 (instalasi IIS7 ini dimaksudkan untuk menjadi failover, plus yang utama saat kami meningkatkan IIS6 ke IIS7). Tapi saya juga tidak tahu bagaimana cara mengekspornya dari komputer itu.

Mat
sumber

Jawaban:

5

Sertifikat tidak dapat diekspor, jadi saya tidak dapat menggunakan saran Roberts. Pada akhirnya, saya harus merekam ulang sertifikat di halaman manajemen akun Go Daddy, dan menginstalnya di kedua server lagi. Beberapa opsi selama wizard untuk instalasi pada IIS6 berwarna abu-abu untuk saya, dan upaya awal saya pada server itu gagal. Saya akhirnya menginstal sertifikat pada server baru (IIS7), dan kemudian mengekspor sertifikat itu dalam format .pfx, dan kemudian mengimpor versi itu ke dalam instalasi IIS6. Pada titik semuanya mulai bekerja.

Mat
sumber
1

Coba ekspor sertifikat dari server IIS6 menggunakan instruksi ini: http://www.sslshopper.com/move-or-copy-an-ssl-certificate-from-a-windows-server-to-another-windows-server. html

Itu akan memastikan bahwa sertifikat memiliki kunci pribadi.

Robert
sumber
Opsi untuk mengekspor kunci privat berwarna abu-abu, mengatakan itu ditandai sebagai "tidak dapat diekspor"
Matt
Kalau dipikir-pikir, fakta bahwa itu ditandai sebagai tidak dapat dieksport mungkin adalah alasan mengapa sertifikat ini tidak dimigrasi selama migrasi karyawan dari server ... hmm
Matt
Jika Anda tidak dapat menemukan server tempat sertifikat dapat diekspor, Anda harus membuat CSR baru dan meminta GoDaddy menerbitkan kembali / memasukkan kembali kunci untuk mendapatkan sertifikat yang sesuai.
Robert
1

coba impor ke Toko Sertifikat Tingkat Menengah. Jika Anda melihat sertifikat di sana, Anda akan menemukan bahwa "Anda memiliki kunci pribadi yang sesuai dengan sertifikat ini". Cukup ekspor ke .pfx, lalu impor ke IIS. Bekerja untuk saya :)

Jonson
sumber
0

Saya menemukan masalah dapat direproduksi ketika sertifikat daun telah dipasang di bawah Otoritas Sertifikasi Menengah. Menghapusnya (dan meninggalkan perantara nyata, jika ada) kemudian menyelesaikan wisaya memperbaiki masalah.


sumber
0

Saya mengalami masalah ini juga. Merekam sertifikat untuk menyelesaikan masalah, tetapi alasannya adalah karena saya menggunakan sertifikat UCC, dan SAR telah diubah SETELAH sertifikat terakhir kali dibuka kembali. Mengetik ulang sertifikat sekali lagi menyelesaikan masalah. Saya menghabiskan 2 jam di telepon dengan teknologi di sana sebelum saya menemukan itu <:(

Gillonba
sumber
0

Sejauh yang saya tahu dari memiliki masalah ini hari ini, jika Anda memiliki sertifikat dengan beberapa SAN (atau saya kira wildcard) dan menjalankan beberapa server, Anda perlu merekam di Godaddy setiap kali Anda menginstal pada mesin yang berbeda.

Ini cukup mudah - hasilkan CSR (enkripsi 2048 bit), tempel di laman Rekey di Godaddy dan Anda dapat mengunduh sertifikat baru. Tidak ada menunggu persetujuan.


sumber
Tidak, Anda tidak perlu merekam untuk menginstal pada mesin yang berbeda. Impor ke mesin tempat Anda menghasilkan CSR (pastikan Anda mengimpor sertifikat perantara sebelum mengimpor .crt), lalu ekspor ke .pfx dan Anda dapat mengimpor ke yang lain.
Rory
0

Saya memiliki masalah yang sama hari ini, dan memperbaikinya dengan memperbaiki toko kunci dan memberikan nomor seri sertifikat publik. Lihat jawaban saya di sini atau langsung ke tautan ini yang menjelaskan cara memperbaiki penyimpanan kunci

drizin
sumber