Instalando o SSL em um Windows Server 2012 com o IIS 8.0

Navegue suas respostas
19

Estamos no processo de mover um site de uma máquina com o Windows Server 2008 R2 / IIS 7.5 para uma máquina com o Windows Server 2012 / IIS 8.0, pois queremos aproveitar o novo recurso SNI.

Este site tem um SSL através do Go-Daddy, então passamos pelo site deles para recodificar o SSL para este novo servidor e baixar os arquivos correspondentes e seguimos as instruções encontradas here para o IIS 7.0, pois eles não têm nenhum disponível para o IIS 8.0.

O problema que estamos enfrentando é que quando tentamos "Concluir a solicitação de certificado" no IIS, isso nos fornece uma mensagem de erro de "Failed to Remove Certificate" - não temos certeza de qual certificado está tentando remover.

Em comparação com as instruções da Microsoft encontradas aqui , notamos durante o processo de importação ao seguir as instruções do Go-Daddy, ele quer que você importe o certificado para o diretório" Intermediate Certification Authorities "que então o coloca no certificado pessoal store - mas as instruções da Microsoft dizem para importar o certificado para o novo armazenamento de certificados de Web Hosting. Não tenho certeza se isso pode ser parte do problema ...

- ATUALIZAÇÃO

Pensamos que talvez fosse algo relacionado ao certificado emitido pelo GoDaddy, então compramos um novo certificado para um site diferente do Thawte - no entanto, ainda estamos recebendo o mesmo erro de "Falha ao remover certificado".

    
por Jeremy 07.01.2013 / 18:00

6 respostas

21

Eu tive o mesmo problema com um certificado SSL da GoDaddy no Windows 2012 / IIS 8. O que funcionou no meu caso, depois de receber o erro "Falha ao remover certificado" , foi o seguinte:

  • Tentei adicioná-lo novamente, desta vez recebendo um erro "Acesso negado" .
  • Também tentei adicioná-lo à loja "Pessoal" em vez de "Web Hosting", mas o mesmo erro "Acesso negado" apareceu
  • , então voltei ao snap-in Certificados usando o MMC e descobri que o certificado já estava lá - em Certificados (computador local) / Pessoal
  • Em vez de fazer a exportação / importação sugerida por Scott, simplesmente tentei arrastar o certificado para o nó Certificados (computador local) / Web Hosting e, surpreendentemente, funcionou
  • Depois de fazer o acima, voltei ao Gerenciador do IIS e pude usar o certificado imediatamente nas ligações do site
por 13.05.2013 / 11:03
4

Eu encontrei um problema semelhante. Eu tive que baixar o certificado como um arquivo .P7B, instalar o certificado no local Cert Store, em seguida, exportar o certificado como um .PFX com uma senha.

Clique com o botão direito do mouse no Cert e clique em Instalar, você pode escolher Automático ou "A seguinte Loja" Acredito que Automático instale-o no Computador Local / Pessoal. Portanto, no MMC, carregue no snap-in de certificado para o computador local e, em seguida, procure na pasta pessoal ou onde você escolheu para instalá-lo, você deve ver o seu certificado. Clique com o botão direito, Todas as tarefas, Exportar

Depois de ter o certificado .PFX, consegui importar esse certificado para o IIS8 e usá-lo nas ligações SSL do site.

Scott < -

    
por 16.02.2013 / 18:06
2

Eu tive o mesmo problema. Eu fixei com openssl 

openssl pkcs12 -export -in my.crt -inkey my.key -certfile my.bundle -out my.pfx

Do que eu importei para o IIS 8.5

    
por 21.03.2014 / 19:01
1

Execute o Gerenciador do IIS como administrador! Sempre - ao fazer alterações SSL!

Além disso, quando o GoDaddy atualiza automaticamente um certificado, ele usa a mesma chave que você tinha originalmente - assim, você não precisa re-digitar a mesma máquina. É a falta de execução como admin que dá essas mensagens estúpidas. Eu sempre esqueço. De dois em dois anos.

Para renovar quando o GoDadad renova o seu certificado sem você fornecer um novo CSR:

  • Executar o gerenciador do IIS como administrador
  • Ir para Server Certificates
  • Clique com o botão direito e selecione Renew
  • Escolha a terceira opção: Complete certificate renewal request
  • Selecione o arquivo .crt
por 06.02.2017 / 22:36
0

Eu estava tentando adicionar minha licença renovada e tive o mesmo problema. Descobri que Meu certificado SSL anterior estava ativo e era usado por um dos meus domínios. Eu removi o anterior e adicionei o novo e o problema foi resolvido.

    
por 20.04.2016 / 03:45
0

Eu tive o mesmo conjunto de erros e problemas, olhei em torno de mmc snapin para certificados ... cert parece estar lá (sem me fazer nada para corrigir os erros)

Tentei no IIS .... parece funcionar .... Conclusão atual: Os erros são espúrios.

    
por 01.06.2016 / 01:25

Tags

fstab tipo de sistema de arquivos para NTFS - 'ntfs' ou 'ntfs-3g'? Como empurrar meu próprio servidor DNS para o OpenVPN?