Instalando o certificado SSL para uso no IIS7, a instalação "funciona", mas a listagem de certificados desaparece

Navegue suas respostas
13

Windows Server 2008 R2, IIS7. Temos um certificado SSL do Go Daddy. É um certificado curinga, por isso funcionará em subdomínios (por exemplo, * .domínio.com). Segui as instruções localizadas no link para instalar o certificado. Eu chego na etapa do IIS, onde eu:

  • Clique no recurso "Certificados de segurança" quando o servidor for selecionado no painel esquerdo
  • Clique em "Solicitação completa de certificado"
  • Navegue até o arquivo .crt no sistema de arquivos
  • Dê um nome "amigável", clique em terminar

O certificado é listado no painel principal agora deste painel "Certificados de servidor". Mas, se eu atualizar a página, ou sair e voltar, ela desaparece. E o certificado é não listado como uma ligação viável ao tentar vincular um site a https.

Isto parece ser um processo bastante simples, mas claramente estou perdendo alguma coisa aqui. Alguma idéia?

EDIT: eu encontrei este post, que parece implicar que este comportamento acontece quando você tenta usar o certificado intermediário. Quando baixei os arquivos do GoDaddy, havia 2 em um arquivo zip. 1 foi o gd_iis_intermediates, o outro foi nomeado para o domínio. Eu instalei o domínio um (extensão .crt). Não parece haver nenhuma outra opção - instalar o outro do IIS fornece um erro "Não é possível localizar a solicitação de certificado associada a este arquivo de certificado. Uma solicitação de certificado deve ser concluída no computador em que a solicitação foi criada". / p>

Assim sendo, não parece haver nenhum outro download que eu possa usar.

Também houve menção, nos comentários (e em outros lugares após o googling) de "exportar" o certificado como um pfx e instalá-lo. Mas não consigo descobrir como exportá-lo - mesmo através do certmgr.msc.

Também devo mencionar que esse certificado está instalado em outro computador que executa o IIS6 (essa instalação do IIS7 deve ser um failover, além do principal, enquanto atualizamos o IIS6 para o IIS7). Mas também não sei como exportá-lo desse computador.

    
por Matt 15.04.2010 / 16:58

7 respostas

5

O certificado não pode ser exportado, por isso não pude usar a sugestão do Roberts. Por fim, tive que digitar novamente o certificado na página de gerenciamento de conta do Go Daddy e instalá-lo nos dois servidores novamente. Algumas das opções durante o assistente para a instalação no IIS6 ficaram esmaecidas para mim e minha tentativa inicial nesse servidor falhou. Acabei de instalar o certificado no novo servidor (IIS7) e, em seguida, exportar esse certificado em um formato .pfx e, em seguida, importar essa versão para a instalação do IIS6. Em que ponto tudo começou a funcionar.

    
por 07.05.2010 / 18:25
1

Tente exportar o certificado do servidor IIS6 usando estas instruções: link

Isso garantirá que o certificado tenha uma chave privada.

    
por 15.04.2010 / 17:14
1

tente importar em armazenamentos de certificados intermediários. Se você visualizar o certificado lá, verá que "você tem uma chave privada que corresponde a este certificado". Basta exportar para .pfx e depois importar para o IIS. Trabalhou para mim:)

    
por 17.04.2011 / 12:37
0

Descobri que o problema pode ser reproduzido quando o certificado folha foi instalado em Autoridades de Certificação Intermediárias. Removendo-o (e deixando qualquer intermediário real, se aplicável), a conclusão do assistente corrige o problema.

    
por 30.07.2010 / 17:39
0

Eu me deparei com esse problema também. A recodificação do certificado resolveu o problema, mas o motivo era que eu estava usando um certificado UCC e os SARs foram alterados DEPOIS o certificado foi reinserido pela última vez. A nova digitação do certificado resolveu o problema. Passei duas horas ao telefone com um técnico lá antes de descobrir isso <: (

    
por 25.10.2010 / 21:45
0

Tanto quanto eu posso dizer de ter esses problemas hoje, se você tiver um certificado com várias SANs (ou eu acho um curinga) e executar vários servidores, você precisará digitar novamente em Godaddy toda vez que instalar em uma máquina diferente.

Isso é bastante fácil - gere um CSR (criptografia de 2048 bits), cole-o na página do Rekey em Godaddy e você poderá baixar um novo certificado. Não há uma espera pela aprovação.

    
por 23.07.2012 / 11:03
0

Eu tive o mesmo problema hoje e corrigi-lo consertando o armazenamento de chaves e fornecendo o número de série do certificado público. Veja minha resposta aqui ou vá diretamente para neste link , que explica como reparar o armazenamento de chaves

    
por 23.06.2016 / 02:10

Tags

Página de manutenção no nginx, melhores práticas como encaminhar dns alias para hostname: port? [duplicado]