IIS8 Certificados centralizados não reconhecendo Certs (“A senha da chave privada especificada não está correta.”)

2

Eu tenho uma configuração bem direta: IIS 8 no Windows Server 2012 R2 2x servidores ARR com NLB 3x servidores de conteúdo da Web em um farm da Web

Os servidores ARR têm configuração compartilhada do IIS e os servidores de conteúdo da Web do IIS têm configuração compartilhada. Eu sou capaz de navegar com êxito para um domínio apontou para o meu IP ARR NLB sobre HTTP e bateu meus servidores web no web farm.

Meu problema é quando eu adiciono certificados ao compartilhamento CCS, eles aparecem com um X vermelho e o erro "a senha da chave privada especificada não está correta." Não tenho senhas de chave especificadas nas configurações de recursos do CCS e gerei um CSR e uma chave sem criptografia para emitir esses certificados de teste de uma autoridade de certificação válida.

O CSR e as chaves são todos gerados através de um utilitário SSL interno personalizado que está apenas usando o OpenSSL. Eu executei o certificado e a chave por meio de algumas ferramentas de validação no sslshopper.com e eles verificaram a correspondência e a chave pôde ser lida como não foi criptografada.

Gerei o arquivo PKCS # 12 (.pfx) usando o OpenSSL com minha chave não criptografada e certificado emitido pela minha CA. Eu sou capaz de importar o PFX gerado em minha loja cert na minha máquina local, visualizá-lo e exportar tudo sem problemas. Uma vez estranho eu notei é que quando eu exportei o certificado com a chave do meu armazenamento de certificados pessoal na minha máquina e adicionei-o ao CCS, o erro foi que o sistema de arquivos não pôde encontrar o arquivo especificado, mesmo que esteja exibindo o certificado com um erro que está localizado no compartilhamento.

Qualquer ajuda seria muito apreciada.

    
por Shadow00Caster 24.02.2016 / 01:36

2 respostas

0

Mesmo tentando a recomendação SmithPlatts, ainda não consegui que o CCS reconhecesse o certificado.

Acabei gerando uma solicitação do IIS, preenchendo a solicitação com um certificado fornecido pela CA e exportando esse certificado com a chave do certmgr. Eu peguei aquele PFX e o CCS vê que não tem problema.

Eu não sei exatamente qual é o problema, eu suspeito que seja algo como o post de SmithPlatts, mas inseguro. Eu pretendo fazer alguns scripts do PowerShell para gerenciar este processo, não ideal, mas funciona.

    
por 24.02.2016 / 23:51
2

Em relação ao problema que você está vendo onde responde com the file system could not find the file specified , tivemos um problema semelhante.

Nosso gerenciador de certificados sempre usa o Linux / OpenSSL para criar os arquivos PFX, e o arquivo de saída tem informações de cabeçalho ausentes pelas quais o OpenSSL não se importa. A solução para nós era importar o certificado para CertMgr.msc no Windows e exportá-lo novamente para um novo PFX; uma vez importada para o CCS, tudo funcionou como deveria.

    
por 24.02.2016 / 02:53