ssl certificados desaparecem IIS

13

Estou tentando importar um certificado para o IIS. Tudo está bem no MMC (Windows Console). Eu terminei os magos e parece que está tudo bem. Mas, quando atualizo a lista de certificados ou movo para outra tela do IIS, o certificado desaparece da lista.

Eu não tenho idéia qual é o problema. O que eu posso fazer?

    
por studiohack 07.10.2009 / 22:29

12 respostas

10

Esse problema ocorre quando o certificado importado não possui uma chave privada associada. Se alguém estiver tentando importar um certificado de nível de domínio para o IIS, não será possível importar se o certificado não tiver uma chave privada associada e o certificado desaparecer na atualização.

A solução seria importar o arquivo .CER para o seu sistema (de onde o certificado é solicitado) e armazenar o arquivo com a chave privada. Em seguida, copie o arquivo .pfx para o servidor necessário e importe-o da opção de certificado do servidor em IIS. Isso resolveria o problema.

    
por 18.01.2012 / 11:30
1

Isso está no IIS 6 ou no IIS 7? Você importou no console do MMC ou no IIS? Tente importá-lo no console do MMC primeiro e, em seguida, selecione-o no IIS. Além disso, verifique se o arquivo que você está importando é um arquivo .pfx que inclui a chave privada.

    
por 12.10.2009 / 14:54
1

Também tive esse problema e o resolvi usando o OpenSSL para criar o arquivo .pfx correto. Instruções para isso podem ser encontradas aqui

    
por 09.09.2010 / 00:55
1

Eu tive esse problema várias vezes. Se estiver usando um SSL do NetworkSolutions, a correção é:

  1. Ir para o Gerenciador de certificados do MMC.
  2. Visualize os Certificados pessoais e exclua o certificado que está "Desaparecendo".
  3. Em seguida, veja as "Solicitações de registro de certificado" e clique com o botão direito para exportar.
  4. Selecione "Sim, exportar com chave privada.

Isso permitirá que você exporte o arquivo .pfx que pode importar do gerenciador do IIS 7. Lembre-se de voltar para o MMC Certificate Manager e selecionar "Certificados Pessoais" e, dentro das propriedades, adicionar o "Nome Amigável" novamente para que seja exibido no Gerenciador do IIS.

    
por 26.05.2014 / 19:07
1

Se o servidor não tiver uma chave privada associada ao certificado importado, o certificado desaparecerá na atualização (e também não estará disponível para ligações).

Você pode fazer o check-in no armazenamento mmc - Certificates - Personal e confirmar se o certificado foi instalado, mas não possui uma chave privada.

Se você tem um PFX (chave privada) e senha, você pode importá-lo (como os outros disseram), mas se você acabou de fazer um pedido de certificado, provavelmente você não o terá.

Supondo que você esteja no servidor correto (o mesmo onde solicitou o certificado), provavelmente a chave privada foi corrompida de alguma forma . Você pode abrir o certificado público, obter o número de série e tentar restaurar a chave privada do armazenamento de chaves , como descrito aqui .

    
por 22.06.2016 / 21:30
0

Use o gerenciador de certificados para importar o arquivo. De lá, tente exportar. Se você não puder exportar como um arquivo PFX, acredito que isso significa que não há chave privada no certificado. Você pode ter baixado o errado da sua CA. Estou lidando com nossa CA agora, então não tenho 100% de certeza sobre isso ainda.

    
por 21.01.2010 / 16:18
0
Então, depois de lutar com isso por algumas horas, baixando novamente o certificado gastando tempo no telefone com suporte técnico, e olhando para todos os blogs que encontrei, fiquei perplexo. Eu tentei reenviar o pedido de cert para regenerar o cert (sem sorte). Com um último esforço eu regenerei o pedido de cert e re-chamei o cert e agora ele funciona bem. Não sei o que aconteceu e tomei muito cuidado ao digitar meus dados nas duas vezes. Minha solução foi simplesmente gerar uma nova solicitação e re-digitar o certificado.

    
por 22.01.2010 / 09:05
0

Eu tenho o mesmo problema com um certificado IIS (com chave privada, .pfx) depois de importar para o nó MMC Local / Pessoal / Certificado em uma máquina 2008R2 do servidor Windows.

O cert importa bem, diz que é bom com a CA que também é boa. Em seguida, posso configurar meu servidor proxy (TMG 2010) para usar o certificado em um ouvinte da web. Tudo funciona muito bem e o ouvinte da Web e as regras subsequentes que usam o ouvinte funcionam bem.

Depois de algum tempo, ainda não tentei definir o tempo, o certificado desaparece do nó MMC L / P / C. Meu listener TMG ainda mostra esse cert como sendo o que está configurado para usar, mas o certificado real desapareceu.

    
por 23.06.2010 / 02:02
0

Descobri que o problema pode ser reproduzido quando o certificado folha foi instalado em Autoridades de Certificação Intermediárias. Removendo-o (e deixando qualquer intermediário real, se aplicável), a conclusão do assistente corrige o problema.

    
por 30.07.2010 / 17:36
0

Como Sandeep disse, o IIS exclui seu certificado se ele não tiver uma chave privada. Isso geralmente ocorre se você usar o IIS para criar uma solicitação de certificado de uma autoridade de certificação. Sua CA não tem sua chave privada (você faz) para que o arquivo não contenha a chave privada. Ele é exatamente o que você precisa fazer:

Você criou originalmente uma solicitação de certificado do IIS em seu servidor. Você enviou o arquivo TXT da solicitação para sua autoridade de certificação para que eles pudessem criar o certificado para você.

Sua autoridade de certificação enviou de volta um arquivo .CRT No mesmo Windows Server que você usou para criar a solicitação de certificado, No Windows Explorer, clique com o botão direito do mouse no arquivo .CRT que sua autoridade de certificação enviou para você.

Selecione Instalar Certificado O Assistente de Importação de Certificados é executado

No Assistente de Importação de Certificados, em Localização da Loja, selecione Máquina Local

Próxima Selecione Colocar todos os certificados no armazenamento a seguir e selecione Autoridades de certificado raiz confiáveis

OK Isso faz com que o Windows importe o certificado para o Windows (não para o IIS). Agora você precisa obter o arquivo PFX que contém a chave privada:

Inicie o MMC

Arquivo - Adicionar / Remover Snap-in ...

Certificados (computador local)

De Certificados (Computador Local) - Certificação raiz confiável expandida

Pasta de autoridades

Selected Certificates

Noticed my imported certificate with a key logo displayed on it

Abra o certificado

Observe que ele exibe "Você tem uma chave privada que corresponde a este certificado".

Ok

Clique com o botão direito do mouse no certificado.

All Tasks --> Export

Próximo

Na página "Exportar chave privada" do assistente, selecione "Sim, exportar a chave privada"

Próximo

O Assistente de Exportação de Certificados lhe pede - Exportar Formato de Arquivo PKCS # 12 (.PFX)

Próximo

O Certificate Export Wizard requer que você proteja o arquivo com uma senha:

Digite uma senha para proteger o arquivo.

Próximo

Navegue até um local e forneça o nome do arquivo. O arquivo terá extensão .PFX.

Em seguida, abra o IIS 7

Selecione seu servidor IIS no painel esquerdo (Conexões)

Clique em Abrir certificados do servidor na visualização Recursos

Do lado direito do painel "Ações", clique em Importar…

Selecione o arquivo PFX que você exportou

Forneça a senha que você usou para protegê-la

Clique em OK

    
por 26.03.2016 / 01:30
0

Eu estava tendo o mesmo problema esta manhã, onde pude adicionar o cert, mas assim que eu cliquei em atualizar ele estava desaparecendo. Veja como resolvi o problema -:

Use as etapas abaixo para instalar o ssl cert na caixa dev: Use o arquivo .pfx. De sua caixa de desenvolvimento, vá para Ferramentas administrativas > Gerenciador de IIS - > Certificados de Servidor. Clique em Importar no painel direito. Navegue até o arquivo .pfx baixado, use a senha Certifique-se de marcar "Permitir que este certificado seja exportado" caso contrário, você receberá um erro de associação mais tarde. Vá para Sites, encontre seu site, clique em ligações e edite https para usar o novo certificado ssl.

    
por 18.07.2016 / 22:04
0

A solução de Nick Olsen funcionou para mim (certificado RapidSSL) e incluirei as etapas exatas aqui (há vários links, um está quebrado):

  1. Instale o OpenSSL em aqui
  2. Crie os seguintes arquivos no diretório de instalação do OpenSSL (C: \ OpenSSL-Win32 \ bin por padrão):

    • privatekey.txt - Copie e cole o conteúdo da chave privada
    • certificate.txt - Copie e cole o texto da seção "Certificado"
    • intermediate.txt - Copie e cole o texto da seção Intermediário (etapa opcional)
  3. Crie o arquivo .pfx usando o seguinte comando

    openssl pkcs12 -export -out certificate.pfx -inkey privatekey.txt -in certificate.txt -certfile intermediate.txt
    
  4. Importe o arquivo dentro dos Certificados de Servidor (IIS)

por 14.02.2017 / 22:44

Tags