Installieren von SSL unter Windows Server 2012 mit IIS 8.0

20

Wir sind dabei, eine Website von einem Computer mit Windows Server 2008 R2 / IIS 7.5 auf einen Computer mit Windows Server 2012 / IIS 8.0 zu verschieben, um die Vorteile der neuen SNI-Funktion zu nutzen.

Diese Website verfügt über ein SSL über Go-Daddy. Daher haben wir auf ihrer Website das SSL für diesen neuen Server erneut verschlüsselt und die entsprechenden Dateien heruntergeladen. Wir haben die hier für IIS 7.0 angegebenen Anweisungen befolgt, da für IIS keine verfügbar sind 8.0.

Das Problem besteht darin, dass beim Versuch, die Zertifikatanforderung in IIS abzuschließen, die Fehlermeldung angezeigt wird: "Failed to Remove Certificate"Wir sind nicht sicher, welches Zertifikat entfernt werden soll.

Beim Vergleich mit den hier aufgeführten Anweisungen von Microsoft haben wir festgestellt, dass Sie das Zertifikat während des Importvorgangs, wenn Sie den Anweisungen von Go-Daddy folgen, in das Verzeichnis "Intermediate Certification Authorities" (Zwischenzertifizierungsstellen) importieren müssen, um es dann im Speicher für persönliche Zertifikate abzulegen - aber mit den Anweisungen von Microsoft Sagen wir, Sie möchten das Zertifikat in den neuen Webhosting-Zertifikatspeicher importieren. Ich bin mir nicht sicher, ob dies Teil des Problems sein könnte ...

- AKTUALISIERUNG

Wir dachten, dass dies möglicherweise mit dem von GoDaddy ausgestellten Zertifikat zu tun hat. Daher haben wir ein brandneues Zertifikat für eine andere Website von Thawte gekauft. Es wird jedoch weiterhin der Fehler "Fehler beim Entfernen des Zertifikats" angezeigt.

Jeremy
quelle
Führen Sie den IIS-Manager als Administrator aus!
Simon

Antworten:

22

Ich habe dasselbe Problem mit einem GoDaddy-SSL-Zertifikat unter Windows 2012 / IIS 8 festgestellt. In meinem Fall hat Folgendes funktioniert, nachdem der Fehler "Zertifikat konnte nicht entfernt werden" angezeigt wurde:

  • Ich habe versucht, es erneut hinzuzufügen. Diesmal wird der Fehler "Zugriff verweigert" angezeigt.
  • Ich habe auch versucht, es zum "Persönlichen" Speicher anstelle von "Web Hosting" hinzuzufügen, aber der gleiche "Zugriff verweigert" Fehler ist aufgetreten
  • Also bin ich mit MMC zum Zertifikat-Snap-In zurückgekehrt und habe festgestellt, dass das Zertifikat bereits vorhanden ist - unter Zertifikate (Lokaler Computer) / Persönlich
  • Anstatt den von Scott vorgeschlagenen Export- / Importvorgang auszuführen, habe ich einfach versucht, das Zertifikat nach unten auf den Knoten Zertifikate (Lokaler Computer) / Webhosting zu ziehen - und überraschenderweise hat es funktioniert
  • Nachdem ich das oben Genannte getan hatte, kehrte ich zum IIS-Manager zurück und konnte das Zertifikat sofort in den Websitebindungen verwenden
Rado
quelle
Vielen Dank. Ich hätte mich wahrscheinlich stundenlang am Kopf gekratzt, wenn du das nicht gepostet hättest.
Diadem
1
Ich habe diesen Fehler erhalten, als ich versucht habe, IIS in "Web Hosting" einzufügen - wenn ich es in "Personal" hinzufügen ließ, war es in Ordnung. Danach habe ich es in die Kategorie Webhosting gezogen und alles war gut. Ich habe keine Idee warum.
Jocull
5

Ich bin auf ein ähnliches Problem gestoßen. Ich musste das Zertifikat als .P7B-Datei herunterladen, das Zertifikat im lokalen Zertifikatspeicher installieren und dann das Zertifikat als .PFX mit einem Kennwort exportieren.

Klicken Sie mit der rechten Maustaste auf das Zertifikat und klicken Sie auf "Installieren". Sie können "Automatisch" oder "Der folgende Speicher" auswählen. Ich glaube, "Automatisch" installiert es auf "Lokaler Computer / Personal". Laden Sie in MMC das Zertifikat-Snap-In für den lokalen Computer und suchen Sie dann im Persönlichen Ordner oder an der Stelle, an der Sie es installiert haben, Ihr Zertifikat. Rechtsklick, Alle Aufgaben, Exportieren

Nachdem ich das .PFX-Zertifikat hatte, konnte ich dieses Zertifikat in IIS8 importieren und in den SSL-Bindungen für die Site verwenden.

Scott <-

scooter133
quelle
Hatte das gleiche Problem und das scheint auch bei mir geklappt zu haben.
Multiverse IT
Was ist der "Local Cert Store"?
Irkwz
Ich habe oben einige Details hinzugefügt.
scooter133
Ich habe die PFX von IIS auf einen anderen Server exportiert. Konnte es auf der Win2012 IIS 8.5-Box importieren.
Mobil
3

Ich hatte das gleiche Problem. Habe ich mit openssl behoben

openssl pkcs12 -export -in my.crt -inkey my.key -certfile my.bundle -out my.pfx

Dann habe ich nach IIS 8.5 importiert

Novkovski Stevo Bato
quelle
Wo in Windows Server würde ich die .key-Datei finden?
sam452
2

Führen Sie den IIS-Manager als Administrator aus! Immer - bei SSL-Änderungen!

Wenn GoDaddy ein Zertifikat automatisch aktualisiert, wird derselbe Schlüssel verwendet, den Sie ursprünglich hatten. Sie müssen also nicht für denselben Computer einen neuen Schlüssel eingeben. Es ist der Mangel an Administratorrechten, der diese dummen Meldungen ausgibt. Ich vergesse immer. Alle zwei Jahre.

So verlängern Sie, wenn Godaddy Ihr Zertifikat verlängert, ohne dass Sie einen neuen CSR bereitstellen:

  • Führen Sie den IIS-Manager als Administrator aus
  • Gehe zu Server Certificates
  • Klicken Sie mit der rechten Maustaste und wählen Sie Renew
  • Wählen Sie die dritte Option: Complete certificate renewal request
  • Wählen Sie die .crtDatei aus
Simon
quelle
1

Ich habe versucht, meine erneuerte Lizenz hinzuzufügen und hatte das gleiche Problem. Ich habe festgestellt, dass mein vorheriges SSL-Zertifikat aktiv war und von einer meiner Domains verwendet wurde. Ich entfernte das vorherige und fügte das neue hinzu und das Problem wurde gelöst.

Amir
quelle
1

Ich hatte die gleichen Fehler und Probleme, habe mich bei mmc snapin nach Zertifikaten umgesehen ... cert scheint da zu sein (ohne dass ich irgendetwas unternehme, um die Fehler zu beheben)

Versuchte es in IIS .... scheint zu funktionieren .... Aktuelle Schlussfolgerung: Die Fehler sind falsch.

Jonesome setzt Monica wieder ein
quelle