Après l'installation d'un certificat SSL générique dans le magasin de certificats, le certificat n'apparaît pas dans la liste de certificats IIS à utiliser avec les liaisons de sites.
Le certificat a été installé correctement, mais apparemment, aucune clé n’était incluse dans le certificat.
Comment résoudre ce problème sans faire une nouvelle demande ou contacter quelqu'un pour obtenir la clé (si, par exemple, c'est la veille d'un lancement? ;-))
J'ai rencontré ce problème aujourd'hui. En raison des délais et d'autres problèmes, il était impossible d'obtenir la clé du fournisseur.
J'ai trouvé la solution suivante ici (sous le commentaire de pixelloa) et j'ai pensé qu'il serait bien d'avoir la réponse sur Stack Overflow également.
Si le certificat n'a pas de clé privée, vous pouvez résoudre ce problème en procédant comme suit:
Pour résoudre ce problème, utilisez le composant logiciel enfichable MMC pour importer le certificat dans PERSONAL, Cliquez dessus et prenez la ligne # de série. Allez à dos, exécutez certutil -repairstore my "collez le numéro de série ici" (vous avez besoin des guillemets), puis actualisez MMC avec des certificats personnels, faites un clic droit dessus - exportez - sélectionnez tout sauf DELETE PRIVATE KEY, cliquez sur ok. Ensuite, allez à IIS et IMPORT cert au lieu de la demande de finition.
Pour ce que ça vaut, tout ce que j'avais à faire était de lancer la commande certutil -repairstore
, et mon certificat a fonctionné. J'ai exécuté l'exportation et défini un mot de passe pour l'exportation elle-même, mais je n'ai pas eu à réimporter le certificat. Le certificat apparaît maintenant dans la liste de certificats d'IIS et peut être utilisé pour les liaisons HTTPS.
J'espère que cela a aidé quelqu'un.
Avait le même problème et a trouvé la solution facile grâce à l'inspiration des réponses ci-dessus. Voici un résumé rapide, étape par étape:
S'amuser!
Vous pouvez exporter un pfx à partir de IIS sur un autre serveur, si vous avez un serveur sur lequel le certificat est correctement installé.
Mettre à jour:
Travaillant sur une autre série de mises à jour de certificats (un renouvellement), j'ai rencontré ce problème à nouveau sur chaque serveur que j'ai essayé. La réponse de @ Geir n'a pas fonctionné, mais elle m'a donné une idée. J'ai identifié le serveur sur lequel j'avais généré la demande de certificat et y ai installé le nouveau certificat. À partir de ce serveur, j'ai pu exporter un pfx puis importer la version de pfx sur le reste des serveurs. Pas besoin de refaire la demande de certificat.
Si vous utilisez Godaddy comme autorité de certification, vous rencontrez ce problème; Tout ce que vous avez à faire est de ressaisir le certificat . J'ai essayé ce qui précède certutil -repairstore mon "coller le numéro de série ici" mais le système m'a demandé d'utiliser une carte à puce pour l'authentification. (Exécution d'IIS10 sur le serveur 2016 et 2012R2)
Lorsque j'ai créé une demande de certificat, suivi le processus de re-saisie et procédé de "demande de certificat complète", j'ai pu configurer avec succès "Liaisons ..." sans que le certificat ne disparaisse.
Pour résoudre ce problème, vous devez importer un certificat privé (PFX).
Si vous n'avez pas PFX, utilisez OpenSSL pour le générer:
Ouvrez la ligne de commande et exécutez:
openssl pkcs12 -export -in public_certificate.cer -inkey server.key -out private_certificate.pfx
Ensuite, installez private_certificate.pfx (clic droit -> Installer le certificat).
Désormais, votre certificat ne disparaît plus et vous pouvez lier un site Web via SSL.
Une excellente ressource: https://blog.lextudio.com/the-whole-story-of-server-certificate-disappears-in-iis-7-7-5-8-8-5-10-0 après l’installation-pourquoi-b66e802baa38
Cela peut arriver si, par exemple, vous générer une nouvelle demande de certificat après avoir approuvé votre ancienne demande de certificat. La nouvelle demande entraînera IIS de supprimer la clé privée associée à votre demande first certificat. Ainsi, lorsque vous importez le certificat (maintenant signé) associé à votre première demande, aucun clé privée qui lui est associée. Comme il ne possède pas de clé privée, il ne peut pas être utilisé pour la liaison SSL et n'apparaîtra pas dans le IIS manager.
Vous pourrez peut-être restaurer la clé privée, car elle est stockée à plusieurs endroits sur votre ordinateur:
Si la commande certutil est renvoyée avec "commande -repairstore terminée avec succès", la clé privée de votre certificat a probablement été récupérée. Vous pouvez le vérifier en accédant à la liste des certificats MMC et en appuyant sur la touche F5 - si l'opération aboutit, votre certificat aura désormais une petite clé dans son icône. Vous pourrez alors sélectionner votre certificat à partir d'IIS.
Si cela échoue, votre clé privée n'est plus disponible et vous devez envoyer une nouvelle demande de signature de certificat à l'autorité de signature.
eu le même problème.
Vous devez vous assurer que vous installez sur le même serveur que celui sur lequel vous avez créé le fichier "CSR". Sinon, il n'aura pas les clés privées.
Si vous avez obtenu votre certificat, demandez simplement à ressaisir, il vous demandera un nouveau fichier CSR. C'est à dire. Go Daddy vous permet de ressaisir, de trouver le cert et de cliquer sur "gérer"
Je ne suis pas expert en la matière, mais cela a fonctionné.
J'avais le même problème et j'ai essayé toutes les combinaisons possibles ainsi que la réponse acceptée sans aucune chance. Enfin, j'ai trouvé DigiCert SSL Utility
qui m'a aidé à installer le certificat en quelques clics. Vous pouvez le télécharger ici . J'espère que cette réponse permettra aux autres de gagner du temps.
Cela se produit lorsque le certificat installé ne contient pas votre clé privée.
Afin de vérifier si le certificat contient la clé privée et comment le réparer, utilisez ce tutoriel Nice fourni par Entrust .
lorsque vous avez un certificat et 2 serveurs Web différents, voici comment je l'ai corrigé:
Le problème est que la demande de certificat (CSR) n'a pas été générée à partir d'IIS. Si vous avez généré à partir d’autres sources, par exemple OpenSSL, le problème sera résolu. Vous devez générer la demande de certificat (CSR) à partir de IIS -> Créer une demande de certificat, puis saisir tous les détails, puis l'envoyer au fournisseur pour qu'il régénère le certificat SSL. Le mien a bien fonctionné après cela.
J'avais la même chose dans IIS 10.
Je l'ai corrigé en important le fichier .pfx à l'aide du gestionnaire IIS.
Sélectionnez la racine du serveur (au-dessus du nœud sites), cliquez sur "Certificats de serveur" dans le volet de droite et importez pfx à cet emplacement. Ensuite, je pourrais le sélectionner dans la liste déroulante lors de la création d'une liaison SSL pour un site Web sous sites