Installation de SSL sur Windows Server 2012 avec IIS 8.0

20

Nous sommes en train de déplacer un site Web d'une machine avec Windows Server 2008 R2 / IIS 7.5 vers une machine avec Windows Server 2012 / IIS 8.0 car nous voulons profiter de la nouvelle fonctionnalité SNI.

Ce site Web a un SSL via Go-Daddy, nous avons donc parcouru leur site pour retaper le SSL pour ce nouveau serveur et télécharger les fichiers correspondants et avons suivi leurs instructions trouvées ici pour IIS 7.0 car ils n'en ont pas disponibles pour IIS 8.0.

Le problème que nous rencontrons est que lorsque nous essayons de "terminer la demande de certificat" dans IIS, cela nous donne un message d'erreur "Failed to Remove Certificate"- nous ne savons pas quel certificat il essaie de supprimer.

En les comparant aux instructions de Microsoft trouvées ici , nous avons remarqué pendant le processus d'importation en suivant les instructions de Go-Daddy, qu'il veut que vous importiez le certificat dans le répertoire "Autorités de certification intermédiaires" qui le place ensuite dans le magasin de certificats personnels - mais les instructions de Microsoft dites d'importer le certificat dans le nouveau magasin de certificats d'hébergement Web. Je ne sais pas si cela peut faire partie du problème ...

- MISE À JOUR

Nous pensions que c'était peut-être lié au certificat émis par GoDaddy, nous avons donc acheté un tout nouveau certificat pour un site Web différent de Thawte - mais nous obtenons toujours la même erreur "Échec de la suppression du certificat".

Jeremy
la source
Exécutez IIS Manager en tant qu'administrateur!
Simon

Réponses:

22

J'ai rencontré le même problème avec un certificat SSL GoDaddy sous Windows 2012 / IIS 8. Ce qui a fonctionné dans mon cas, après avoir obtenu l' erreur «Échec de la suppression du certificat» , était le suivant:

  • J'ai essayé de l'ajouter à nouveau, obtenant cette fois une erreur "Accès refusé" .
  • J'ai également essayé de l'ajouter au magasin "Personnel" au lieu de "Hébergement Web" mais la même erreur "Accès refusé" est apparue
  • donc je suis retourné au composant logiciel enfichable Certificats à l'aide de MMC et j'ai trouvé que le certificat était déjà là - sous Certificats (ordinateur local) / Personnel
  • Au lieu de faire la chose d'exportation / importation suggérée par Scott, j'ai simplement essayé de faire glisser le certificat vers le nœud Certificats (ordinateur local) / Hébergement Web - et, étonnamment, cela a fonctionné
  • Après avoir fait ce qui précède, je suis retourné à IIS Manager et j'ai pu utiliser le certificat dans les liaisons de site tout de suite
Rado
la source
Merci. J'aurais probablement gratté ma tête pendant des heures si tu n'avais pas posté ça.
diadème
1
J'ai eu cette erreur lorsque j'ai essayé de l'ajouter à "Hébergement Web" - si je le laissais l'ajouter à "Personnel", ça allait. Après cela, je l'ai glissé dans la catégorie Hébergement Web et tout allait bien. Je ne sais pas pourquoi.
jocull
5

J'ai rencontré un problème similaire. J'ai dû télécharger le certificat en tant que fichier .P7B, installer le certificat dans le magasin de certificats local, puis exporter le certificat en tant que .PFX avec un mot de passe.

Cliquez avec le bouton droit sur le certificat et cliquez sur Installer, vous pouvez choisir Automatique ou le magasin suivant, je pense qu'automatique l'installe sur l'ordinateur local / personnel. Donc, dans MMC, chargez le composant logiciel enfichable de certificat pour ordinateur local, puis regardez dans le dossier personnel ou où vous avez choisi de l'installer, vous devriez voir votre certificat. Clic droit, toutes les tâches, exporter

Une fois que j'ai eu le certificat .PFX, j'ai pu importer ce certificat dans IIS8 et l'utiliser dans les liaisons SSL pour le site.

Scott <-

scooter133
la source
J'ai eu le même problème et cela semble aussi avoir fonctionné pour moi.
Multiverse IT
qu'est-ce que le "magasin de certificats local"?
lrkwz
J'ai ajouté quelques détails ci-dessus.
scooter133
J'ai exporté le PFX depuis IIS sur un autre serveur. A pu l'importer sur la boîte Win2012 IIS 8.5.
mobill
3

J'ai eu le même problème. J'ai corrigé avec openssl

openssl pkcs12 -export -in my.crt -inkey my.key -certfile my.bundle -out my.pfx

Que j'ai importé dans IIS 8.5

Novkovski Stevo Bato
la source
Où trouver sur le serveur Windows le fichier .key?
sam452
2

Exécutez IIS Manager en tant qu'administrateur! Toujours - lors des modifications SSL!

De plus, lorsque GoDaddy met automatiquement à jour un certificat, il utilise la même clé que vous aviez à l'origine - vous n'avez donc pas besoin de ressaisir pour la même machine. C'est le manque de fonctionnement en tant qu'administrateur qui donne ces messages stupides. J'oublie toujours. Tous les deux ans.

Pour renouveler lorsque Godaddy renouvelle votre certificat sans que vous fournissiez un nouveau CSR:

  • Exécutez le gestionnaire IIS en tant qu'administrateur
  • Aller à Server Certificates
  • Faites un clic droit et sélectionnez Renew
  • Choisissez la troisième option: Complete certificate renewal request
  • Sélectionnez le .crtfichier
Simon
la source
1

J'essayais d'ajouter ma licence renouvelée et j'ai eu le même problème. J'ai découvert que mon précédent certificat SSL était actif et utilisé par l'un de mes domaines. J'ai supprimé le précédent et ajouté le nouveau et le problème a été résolu.

Amir
la source
1

J'ai eu le même ensemble d'erreurs et de problèmes, j'ai regardé autour de snapin mmc pour les certificats ... cert semble être là (sans que je fasse quoi que ce soit pour corriger les erreurs)

Je l'ai essayé dans IIS .... semble fonctionner .... Conclusion actuelle: Les erreurs sont fausses.

Jonesome réintègre Monica
la source