Installation du certificat SSL pour une utilisation dans IIS7, l'installation «fonctionne», mais la liste des certificats disparaît

13

Windows Server 2008 R2, IIS7. Nous avons un certificat SSL de Go Daddy. Il s'agit d'un certificat générique, il fonctionnera donc sur tous les sous-domaines (par exemple, * .domain.com). J'ai suivi les instructions situées sur http://support.godaddy.com/help/article/4801/installing-an-ssl-certificate-in-microsoft-iis-7 pour installer le certificat. J'arrive à l'étape IIS, où je:

  • Cliquez sur la fonctionnalité "Certificats de sécurité" lorsque le serveur est sélectionné dans le volet gauche
  • Cliquez sur "Terminer la demande de certificat"
  • Accédez au fichier .crt sur le système de fichiers
  • Donnez-lui un nom "convivial", cliquez sur Terminer

Le certificat est désormais répertorié dans le volet principal de ce panneau "Certificats de serveur". Mais, si je rafraîchis la page ou si je m'éloigne et reviens, c'est parti. Et le certificat n'est pas répertorié comme une liaison viable lorsque vous essayez de lier un site à https.

Cela semble être un processus assez simple, mais il me manque clairement quelque chose ici. Des idées?

EDIT: J'ai trouvé ce message, ce qui semble impliquer que ce comportement se produit lorsque vous essayez d'utiliser le certificat intermédiaire. Lorsque j'ai téléchargé les fichiers de GoDaddy, il y en avait 2 dans un fichier zip. 1 était les gd_iis_intermediates, l'autre a été nommé pour le domaine. J'ai installé celui du domaine (extension .crt). Il ne semblait pas y avoir d'autre option - l'installation de l'autre à partir d'IIS donne une erreur "Impossible de trouver la demande de certificat associée à ce fichier de certificat. Une demande de certificat doit être effectuée sur l'ordinateur sur lequel la demande a été créée".

Cela étant dit, il ne semble pas y avoir d'autre téléchargement que je puisse utiliser.

Il a également été fait mention, dans les commentaires (et ailleurs après la recherche sur Google), d '"exporter" le certificat en tant que pfx, et de l'installer. Mais je ne peux pas comprendre comment l'exporter - même via certmgr.msc.

Je dois également mentionner que ce certificat est installé sur un autre ordinateur exécutant IIS6 (cette installation IIS7 est censée être un basculement, plus le principal pendant que nous mettons à niveau IIS6 vers IIS7). Mais je ne sais pas non plus comment l'exporter depuis cet ordinateur.

windows-server-2008 iis-7 ssl ssl-certificate Mat
la source

Réponses:

5

Le certificat n'était pas exportable, je n'ai donc pas pu utiliser la suggestion de Roberts. En fin de compte, j'ai dû recréer le certificat sur la page de gestion du compte Go Daddy et l'installer à nouveau sur les deux serveurs. Certaines options de l'assistant d'installation sur IIS6 ont été grisées pour moi et ma tentative initiale sur ce serveur a échoué. J'ai fini par installer le certificat sur le nouveau serveur (IIS7), puis par exporter ce certificat au format .pfx, puis par importer cette version dans l'installation IIS6. À ce moment-là, tout a commencé à fonctionner.

Mat
la source
1

Essayez d'exporter le certificat à partir du serveur IIS6 à l'aide de ces instructions: http://www.sslshopper.com/move-or-copy-an-ssl-certificate-from-a-windows-server-to-another-windows-server. html

Cela garantira que le certificat a une clé privée.

Robert
la source
L'option d'exportation de la clé privée est grisée, disant qu'elle a été marquée comme "non exportable"
Matt
À bien y penser, le fait qu'il ait été marqué comme non exportable est probablement la raison pour laquelle ce certificat n'a pas été migré pendant la migration msdeploy du serveur ... hmm
Matt
Si vous ne parvenez pas à trouver un serveur sur lequel le certificat est exportable, vous devrez générer un nouveau CSR et demander à GoDaddy de le réémettre / de le recomposer pour obtenir un nouveau certificat correspondant.
Robert
1

essayez d'importer dans les magasins de certificats intermédiaires. Si vous y consultez le certificat, vous constaterez que "vous avez une clé privée qui correspond à ce certificat". Exportez simplement vers .pfx, puis importez dans IIS. A travaillé pour moi :)

Jonson
la source
0

J'ai trouvé que le problème peut être reproduit lorsque le certificat feuille a été installé sous Autorités de certification intermédiaires. Le supprimer (et laisser tout véritable intermédiaire, le cas échéant) puis terminer l'assistant corrige le problème.


la source
0

J'ai également rencontré ce problème. La recomposition du certificat a résolu le problème, mais la raison était que j'utilisais un certificat UCC, et les SAR avaient été modifiés APRÈS la dernière recomposition du certificat. La recomposition du certificat a à nouveau résolu le problème. J'ai passé 2 heures au téléphone avec un technicien avant de découvrir cela <:(

gillonba
la source
0

Pour autant que je puisse en juger aujourd'hui, si vous avez un certificat avec plusieurs SAN (ou je suppose un caractère générique) et que vous exécutez plusieurs serveurs, vous devez ressaisir Godaddy chaque fois que vous installez sur une machine différente.

C'est assez simple - générez un CSR (cryptage 2048 bits), collez-le sur la page Rekey dans Godaddy et vous pouvez ensuite télécharger un nouveau certificat. Il n'y a pas d'attente pour l'approbation.


la source
Non, vous n'avez pas besoin de ressaisir pour installer sur différentes machines. Importez dans la machine à partir de laquelle vous avez généré le CSR (assurez-vous d'importer le certificat intermédiaire avant d'importer le .crt), puis exportez vers un .pfx et vous pouvez importer dans les autres.
Rory
0

J'ai eu le même problème aujourd'hui et je l'ai résolu en réparant le magasin de clés et en fournissant le numéro de série du certificat public. Voir ma réponse ici ou allez directement à ce lien qui explique comment réparer le magasin de clés

drizin
la source