Wir sind dabei, eine Website von einem Computer mit Windows Server 2008 R2 / IIS 7.5 auf einen Computer mit Windows Server 2012 / IIS 8.0 zu verschieben, um die Vorteile der neuen SNI-Funktion zu nutzen.
Diese Website verfügt über ein SSL über Go-Daddy. Daher haben wir auf ihrer Website das SSL für diesen neuen Server erneut verschlüsselt und die entsprechenden Dateien heruntergeladen. Wir haben die hier für IIS 7.0 angegebenen Anweisungen befolgt, da für IIS keine verfügbar sind 8.0.
Das Problem besteht darin, dass beim Versuch, die Zertifikatanforderung in IIS abzuschließen, die Fehlermeldung angezeigt wird: "Failed to Remove Certificate"
Wir sind nicht sicher, welches Zertifikat entfernt werden soll.
Beim Vergleich mit den hier aufgeführten Anweisungen von Microsoft haben wir festgestellt, dass Sie das Zertifikat während des Importvorgangs, wenn Sie den Anweisungen von Go-Daddy folgen, in das Verzeichnis "Intermediate Certification Authorities" (Zwischenzertifizierungsstellen) importieren müssen, um es dann im Speicher für persönliche Zertifikate abzulegen - aber mit den Anweisungen von Microsoft Sagen wir, Sie möchten das Zertifikat in den neuen Webhosting-Zertifikatspeicher importieren. Ich bin mir nicht sicher, ob dies Teil des Problems sein könnte ...
- AKTUALISIERUNG
Wir dachten, dass dies möglicherweise mit dem von GoDaddy ausgestellten Zertifikat zu tun hat. Daher haben wir ein brandneues Zertifikat für eine andere Website von Thawte gekauft. Es wird jedoch weiterhin der Fehler "Fehler beim Entfernen des Zertifikats" angezeigt.
Antworten:
Ich habe dasselbe Problem mit einem GoDaddy-SSL-Zertifikat unter Windows 2012 / IIS 8 festgestellt. In meinem Fall hat Folgendes funktioniert, nachdem der Fehler "Zertifikat konnte nicht entfernt werden" angezeigt wurde:
quelle
Ich bin auf ein ähnliches Problem gestoßen. Ich musste das Zertifikat als .P7B-Datei herunterladen, das Zertifikat im lokalen Zertifikatspeicher installieren und dann das Zertifikat als .PFX mit einem Kennwort exportieren.
Klicken Sie mit der rechten Maustaste auf das Zertifikat und klicken Sie auf "Installieren". Sie können "Automatisch" oder "Der folgende Speicher" auswählen. Ich glaube, "Automatisch" installiert es auf "Lokaler Computer / Personal". Laden Sie in MMC das Zertifikat-Snap-In für den lokalen Computer und suchen Sie dann im Persönlichen Ordner oder an der Stelle, an der Sie es installiert haben, Ihr Zertifikat. Rechtsklick, Alle Aufgaben, Exportieren
Nachdem ich das .PFX-Zertifikat hatte, konnte ich dieses Zertifikat in IIS8 importieren und in den SSL-Bindungen für die Site verwenden.
Scott <-
quelle
Ich hatte das gleiche Problem. Habe ich mit openssl behoben
Dann habe ich nach IIS 8.5 importiert
quelle
Führen Sie den IIS-Manager als Administrator aus! Immer - bei SSL-Änderungen!
Wenn GoDaddy ein Zertifikat automatisch aktualisiert, wird derselbe Schlüssel verwendet, den Sie ursprünglich hatten. Sie müssen also nicht für denselben Computer einen neuen Schlüssel eingeben. Es ist der Mangel an Administratorrechten, der diese dummen Meldungen ausgibt. Ich vergesse immer. Alle zwei Jahre.
So verlängern Sie, wenn Godaddy Ihr Zertifikat verlängert, ohne dass Sie einen neuen CSR bereitstellen:
Server Certificates
Renew
Complete certificate renewal request
.crt
Datei ausquelle
Ich habe versucht, meine erneuerte Lizenz hinzuzufügen und hatte das gleiche Problem. Ich habe festgestellt, dass mein vorheriges SSL-Zertifikat aktiv war und von einer meiner Domains verwendet wurde. Ich entfernte das vorherige und fügte das neue hinzu und das Problem wurde gelöst.
quelle
Ich hatte die gleichen Fehler und Probleme, habe mich bei mmc snapin nach Zertifikaten umgesehen ... cert scheint da zu sein (ohne dass ich irgendetwas unternehme, um die Fehler zu beheben)
Versuchte es in IIS .... scheint zu funktionieren .... Aktuelle Schlussfolgerung: Die Fehler sind falsch.
quelle