Menginstal SSL pada Windows Server 2012 dengan IIS 8.0

20

Kami sedang dalam proses memindahkan situs web dari mesin dengan Windows Server 2008 R2 / IIS 7.5 ke mesin dengan Windows Server 2012 / IIS 8.0 karena kami ingin memanfaatkan fitur SNI baru.

Situs web ini memiliki SSL melalui Go-Daddy, jadi kami mengunjungi situs mereka untuk memasukkan kembali SSL ke server baru ini dan mengunduh file yang sesuai dan mengikuti instruksi yang ditemukan di sini untuk IIS 7.0 karena mereka tidak memiliki IIS yang tersedia 8.0

Masalah yang kami alami adalah ketika kami mencoba "Menyelesaikan Permintaan Sertifikat" di IIS, itu memberi kami pesan kesalahan "Failed to Remove Certificate"- kami tidak yakin sertifikat apa yang ingin dihapus.

Dalam membandingkannya dengan instruksi Microsoft yang ditemukan di sini , kami perhatikan selama proses impor ketika mengikuti instruksi Go-Daddy, ia ingin Anda mengimpor sertifikat ke direktori "Intermediate Certification Authorities" yang kemudian menempatkannya di toko sertifikat Pribadi - tetapi instruksi Microsoft katakanlah untuk mengimpor sertifikat ke toko sertifikat Web Hosting baru. Tidak yakin apakah ini dapat menjadi bagian dari masalah ...

- PEMBARUAN

Kami pikir mungkin itu ada hubungannya dengan sertifikat yang dikeluarkan GoDaddy sehingga kami membeli sertifikat baru untuk situs web yang berbeda dari Thawte - namun kami masih mendapatkan kesalahan yang sama yaitu "Gagal Menghapus Sertifikat".

Jeremy
sumber
Jalankan IIS Manager sebagai admin!
Simon

Jawaban:

22

Saya mengalami masalah yang sama dengan sertifikat SSL GoDaddy pada Windows 2012 / IIS 8. Apa yang berhasil dalam kasus saya, setelah mendapatkan kesalahan "Gagal Menghapus Sertifikat" , adalah ini:

  • Saya telah mencoba menambahkannya lagi, kali ini mendapatkan kesalahan "Akses Ditolak" .
  • Saya juga mencoba menambahkannya ke toko "Pribadi" alih-alih "Web Hosting" tetapi muncul kesalahan "Akses Ditolak" yang sama
  • jadi saya kembali ke snap-in Sertifikat menggunakan MMC dan menemukan sertifikat sudah ada di sana - di bawah Sertifikat (Komputer Lokal) / Pribadi
  • Alih-alih melakukan ekspor / impor yang disarankan Scott, saya hanya mencoba menyeret sertifikat ke simpul Sertifikat (Komputer Lokal) / Web Hosting - dan, yang mengejutkan, ini berhasil
  • Setelah melakukan hal di atas, saya kembali ke IIS Manager dan langsung dapat menggunakan sertifikat di binding situs
Rado
sumber
Terima kasih. Saya mungkin akan menggaruk-garuk kepala selama berjam-jam jika Anda tidak memposting ini.
diadem
1
Saya mendapatkan kesalahan ini ketika saya mencoba membuat IIS menambahkannya ke "Web Hosting" - jika saya membiarkannya menambahkannya ke "Pribadi" itu baik-baik saja. Setelah itu saya menyeretnya ke kategori Web Hosting dan semuanya baik-baik saja. Saya tidak tahu kenapa.
jocull
5

Saya mengalami Masalah Sejenis. Saya harus mengunduh sertifikat sebagai file .P7B, Instal Sertifikat ke Cert Store lokal, lalu Ekspor Sertifikat sebagai .PFX dengan Kata Sandi.

Klik kanan Sertifikat dan Klik Instal, Anda dapat memilih Otomatis, atau 'Toko Berikut' Saya percaya Otomatis menginstalnya ke Komputer Lokal / Pribadi. Jadi di MMC, muat di Sertifikat Snap-in untuk Komputer Lokal, dan kemudian lihat di Folder Pribadi atau di mana Anda memilih untuk menginstalnya, Anda akan melihat Cert Anda. Klik Kanan, Semua Tugas, Ekspor

Setelah saya memiliki sertifikat .PFX, saya dapat mengimpor sertifikat itu ke IIS8 dan menggunakannya dalam Ikatan SSL untuk Situs.

Scott <-

skuter133
sumber
Punya masalah yang sama dan ini tampaknya bekerja untuk saya juga.
Multiverse IT
apa itu "toko sertifikat lokal"?
lrkwz
Saya menambahkan beberapa detail di atas.
scooter133
Saya mengekspor PFX dari IIS di server lain. Mampu mengimpornya di kotak Win2012 IIS 8.5.
mobill
3

Saya memiliki masalah yang sama. Saya memperbaiki dengan openssl

openssl pkcs12 -export -in my.crt -inkey my.key -certfile my.bundle -out my.pfx

Daripada saya diimpor ke IIS 8.5

Novkovski Stevo Bato
sumber
Di mana di server Windows saya menemukan file .key?
sam452
2

Jalankan IIS Manager sebagai administrator! Selalu - saat melakukan perubahan SSL!

Juga ketika GoDaddy secara otomatis memperbarui sertifikat mereka menggunakan kunci yang sama dengan yang Anda miliki - jadi Anda tidak perlu merekam untuk mesin yang sama. Kurangnya menjalankan sebagai admin yang memberikan pesan-pesan bodoh ini. Saya selalu lupa. Setiap dua tahun.

Untuk memperbarui ketika Godaddy memperbarui sertifikat Anda tanpa Anda memberikan CSR baru:

  • Jalankan manajer IIS sebagai admin
  • Pergi ke Server Certificates
  • Klik kanan dan pilih Renew
  • Pilih opsi ketiga: Complete certificate renewal request
  • Pilih .crtfile
Simon
sumber
1

Saya mencoba untuk menambahkan lisensi saya yang baru dan memiliki masalah yang sama. Saya mengetahui bahwa sertifikat SSL saya sebelumnya aktif dan digunakan oleh salah satu domain saya. Saya menghapus yang sebelumnya dan menambahkan yang baru dan masalahnya selesai.

Amir
sumber
1

Saya memiliki set kesalahan dan masalah yang sama, melihat-lihat mmc snapin untuk sertifikat ... cert tampaknya ada di sana (tanpa saya melakukan apa pun untuk memperbaiki kesalahan)

Mencoba di IIS .... tampaknya berfungsi .... Kesimpulan saat ini: Kesalahannya palsu.

Jonesome Reinstate Monica
sumber