web-dev-qa-db-fra.com

Installation de SSL sur Windows Server 2012 avec IIS 8.0

Nous sommes en train de déplacer un site Web d'une machine avec Windows Server 2008 R2/IIS 7.5 vers une machine avec Windows Server 2012/IIS 8.0 car nous voulons profiter de la nouvelle fonctionnalité SNI.

Ce site Web a un SSL via Go-Daddy, nous avons donc parcouru leur site pour retaper le SSL pour ce nouveau serveur et télécharger les fichiers correspondants et suivre leurs instructions trouvées ici pour IIS 7.0 car ils n'en ont pas de disponible pour IIS 8.0.

Le problème que nous rencontrons est que lorsque nous essayons de "terminer la demande de certificat" dans IIS, il nous donne un message d'erreur de "Failed to Remove Certificate"- nous ne savons pas quel certificat il essaie de supprimer.

En les comparant aux instructions de Microsoft trouvées ici , nous avons remarqué pendant le processus d'importation en suivant les instructions de Go-Daddy, qu'il veut que vous importiez le certificat dans le répertoire "Autorités de certification intermédiaires" qui le place ensuite dans le répertoire Magasin de certificats personnels - mais les instructions de Microsoft indiquent d'importer le certificat dans le nouveau magasin de certificats d'hébergement Web. Je ne sais pas si cela peut faire partie du problème ...

MISE À JOUR

Nous pensions que c'était peut-être lié au certificat émis par GoDaddy, nous avons donc acheté un tout nouveau certificat pour un site Web différent de Thawte - mais nous obtenons toujours la même erreur "Échec de la suppression du certificat".

20
Jeremy

J'ai rencontré le même problème avec un certificat SSL GoDaddy sous Windows 2012/IIS 8. Ce qui a fonctionné dans mon cas, après avoir obtenu le "Échec de la suppression du certificat " erreur, était-ce:

  • J'ai essayé de l'ajouter à nouveau, obtenant cette fois une erreur "Accès refusé" .
  • J'ai également essayé de l'ajouter au magasin "Personnel" au lieu de "Hébergement Web" mais la même erreur "Accès refusé" est apparue
  • donc je suis retourné au composant logiciel enfichable Certificats en utilisant MMC et j'ai trouvé que le certificat était déjà là - sous Certificats (ordinateur local)/Personnel
  • Au lieu de faire la chose d'exportation/importation suggérée par Scott, j'ai simplement essayé de faire glisser le certificat vers Certificats (ordinateur local)/Hébergement Web node - et, étonnamment, cela a fonctionné
  • Après avoir fait ce qui précède, je suis retourné à IIS Manager et j'ai pu utiliser le certificat dans les liaisons de site tout de suite
23
Rado

J'ai rencontré un problème similaire. J'ai dû télécharger le certificat en tant que fichier .P7B, installer le certificat dans le magasin de certificats local, puis exporter le certificat en tant que .PFX avec un mot de passe.

Cliquez avec le bouton droit sur le certificat et cliquez sur Installer, vous pouvez choisir Automatique, ou le "magasin suivant", je pense qu'automatique l'installe sur l'ordinateur local/personnel. Donc, dans MMC, chargez le composant logiciel enfichable de certificat pour l'ordinateur local, puis regardez dans le dossier personnel ou où vous avez choisi de l'installer, vous devriez voir votre certificat. Clic droit, toutes les tâches, exporter

Une fois que j'ai eu le certificat .PFX, j'ai pu importer ce certificat dans IIS8 et l'utiliser dans les liaisons SSL pour le site.

Scott <-

5
scooter133

J'ai eu le même problème. J'ai corrigé avec openssl

openssl pkcs12 -export -in my.crt -inkey my.key -certfile my.bundle -out my.pfx

Que j'ai importé dans IIS 8.5

3

Exécutez IIS Manager en tant qu'administrateur! Toujours - lors des modifications SSL!

De plus, lorsque GoDaddy met automatiquement à jour un certificat, il utilise la même clé que vous aviez à l'origine - vous n'avez donc pas besoin de ressaisir pour la même machine. C'est le manque de fonctionnement en tant qu'administrateur qui donne ces messages stupides. J'oublie toujours. Tous les deux ans.

Pour renouveler lorsque Godaddy renouvelle votre certificat sans que vous fournissiez un nouveau CSR:

  • Exécutez IIS manager en tant qu'administrateur
  • Aller à Server Certificates
  • Faites un clic droit et sélectionnez Renew
  • Choisissez la troisième option: Complete certificate renewal request
  • Sélectionnez le .crt fichier
2
Simon

J'ai eu le même ensemble d'erreurs et de problèmes, j'ai regardé autour de snapin mmc pour les certificats ... le certificat semble être là (sans que je fasse quoi que ce soit pour corriger les erreurs)

Je l'ai essayé dans IIS .... semble fonctionner .... Conclusion actuelle: Les erreurs sont fausses.

J'essayais d'ajouter ma licence renouvelée et j'ai eu le même problème. J'ai découvert que mon précédent certificat SSL était actif et utilisé par l'un de mes domaines. J'ai supprimé le précédent et ajouté le nouveau et le problème a été résolu.

1
Amir