Nous sommes en train de déplacer un site Web d'une machine avec Windows Server 2008 R2/IIS 7.5 vers une machine avec Windows Server 2012/IIS 8.0 car nous voulons profiter de la nouvelle fonctionnalité SNI.
Ce site Web a un SSL via Go-Daddy, nous avons donc parcouru leur site pour retaper le SSL pour ce nouveau serveur et télécharger les fichiers correspondants et suivre leurs instructions trouvées ici pour IIS 7.0 car ils n'en ont pas de disponible pour IIS 8.0.
Le problème que nous rencontrons est que lorsque nous essayons de "terminer la demande de certificat" dans IIS, il nous donne un message d'erreur de "Failed to Remove Certificate"
- nous ne savons pas quel certificat il essaie de supprimer.
En les comparant aux instructions de Microsoft trouvées ici , nous avons remarqué pendant le processus d'importation en suivant les instructions de Go-Daddy, qu'il veut que vous importiez le certificat dans le répertoire "Autorités de certification intermédiaires" qui le place ensuite dans le répertoire Magasin de certificats personnels - mais les instructions de Microsoft indiquent d'importer le certificat dans le nouveau magasin de certificats d'hébergement Web. Je ne sais pas si cela peut faire partie du problème ...
MISE À JOUR
Nous pensions que c'était peut-être lié au certificat émis par GoDaddy, nous avons donc acheté un tout nouveau certificat pour un site Web différent de Thawte - mais nous obtenons toujours la même erreur "Échec de la suppression du certificat".
J'ai rencontré le même problème avec un certificat SSL GoDaddy sous Windows 2012/IIS 8. Ce qui a fonctionné dans mon cas, après avoir obtenu le "Échec de la suppression du certificat " erreur, était-ce:
J'ai rencontré un problème similaire. J'ai dû télécharger le certificat en tant que fichier .P7B, installer le certificat dans le magasin de certificats local, puis exporter le certificat en tant que .PFX avec un mot de passe.
Cliquez avec le bouton droit sur le certificat et cliquez sur Installer, vous pouvez choisir Automatique, ou le "magasin suivant", je pense qu'automatique l'installe sur l'ordinateur local/personnel. Donc, dans MMC, chargez le composant logiciel enfichable de certificat pour l'ordinateur local, puis regardez dans le dossier personnel ou où vous avez choisi de l'installer, vous devriez voir votre certificat. Clic droit, toutes les tâches, exporter
Une fois que j'ai eu le certificat .PFX, j'ai pu importer ce certificat dans IIS8 et l'utiliser dans les liaisons SSL pour le site.
Scott <-
J'ai eu le même problème. J'ai corrigé avec openssl
openssl pkcs12 -export -in my.crt -inkey my.key -certfile my.bundle -out my.pfx
Que j'ai importé dans IIS 8.5
De plus, lorsque GoDaddy met automatiquement à jour un certificat, il utilise la même clé que vous aviez à l'origine - vous n'avez donc pas besoin de ressaisir pour la même machine. C'est le manque de fonctionnement en tant qu'administrateur qui donne ces messages stupides. J'oublie toujours. Tous les deux ans.
Pour renouveler lorsque Godaddy renouvelle votre certificat sans que vous fournissiez un nouveau CSR:
Server Certificates
Renew
Complete certificate renewal request
.crt
fichierJ'ai eu le même ensemble d'erreurs et de problèmes, j'ai regardé autour de snapin mmc pour les certificats ... le certificat semble être là (sans que je fasse quoi que ce soit pour corriger les erreurs)
Je l'ai essayé dans IIS .... semble fonctionner .... Conclusion actuelle: Les erreurs sont fausses.
J'essayais d'ajouter ma licence renouvelée et j'ai eu le même problème. J'ai découvert que mon précédent certificat SSL était actif et utilisé par l'un de mes domaines. J'ai supprimé le précédent et ajouté le nouveau et le problème a été résolu.