J'essaie d'importer un certificat à IIS. Tout va bien sur le MMC (console de Windows). J'ai terminé les sorciers et semble que tout va bien. Mais lorsque je rafraîchis la liste de certificats ou que je vous déplace vers un autre écran d'IIS, le certificat disparaît de la liste.
Je n'ai pas l'idée de quel est le problème. Que puis-je faire?
Ce problème se produit lorsque le certificat importé n'a pas de clé privée associée. Si quelqu'un tente d'importer un certificat de niveau de domaine sur IIS, nous ne pouvons pas importer si le certificat ne dispose pas d'une clé privée associée et de provoquer une disparition de certificats de rafraîchissement.
La solution serait d'importer le fichier .cer sur votre système (à partir de laquelle le certificat est demandé) Personel Store et l'exporte avec une clé privée. Ensuite, copiez le fichier .pfx sur le serveur requis et importer à partir de l'option de certificat de serveur sous IIS. Cela résoudrait le problème.
J'ai eu ce problème plusieurs fois. Si vous utilisez une NetworkSolutions SSL, le correctif est:
Cela vous permettra d'exporter le fichier .pfx que vous pouvez importer de IIS Gestionnaire. N'oubliez pas de revenir à MMC Manager et sélectionnez "Certificats personnels" Et dans les propriétés, ajoutez le "nom sympathique" en arrière de sorte qu'il montre dans le IIS Manager.
J'ai aussi eu ce problème et je l'ai résolu en utilisant OpenSSL pour créer le fichier .pfx correct. Les instructions pour cela peuvent être trouvées ICI
Est-ce in IIS 6 ou IIS 7? L'avez-vous impacté dans le MMC console ou dans IIS? Essayez d'importer Il dans le MMC Console d'abord, puis en le sélectionnez dans IIS. Assurez-vous également que le fichier que vous importateur est un fichier .pfx qui inclut la clé privée.
Si le serveur n'a pas de clé privée associée au certificat importé, le certificat disparaît sur rafraîchir (et il ne sera pas disponible pour les fixations).
Vous pouvez vérifier dans les certificats MMC - Certificats personnels et confirmez que le certificat a été installé mais sa clé privée manquante.
Si vous avez une PFX (clé privée) et votre mot de passe, vous pouvez l'importer (comme autredite), mais si vous venez de faire une demande de certificat, vous ne l'aurez probablement pas.
Supposons que vous soyez sur le serveur correct (le même endroit où vous avez demandé le certificat), probablement la clé privée est corrompue d'une manière ou d'une autre . Vous pouvez ouvrir le certificat public, obtenir le numéro de série et essayer de restaurer la clé privée dans la clé de clé comme décrit ici =.
J'ai trouvé que le problème peut être reproduit lorsque le certificat de feuille est installé dans les autorités de certification intermédiaires. Le retirer (et laisser tout intermédiaire réel, le cas échéant), puis terminé l'assistant corrige le problème.
J'avais le même problème ce matin où j'ai pu ajouter cert, mais dès que je clique sur rafraîchir, il disparaissait. Voici comment j'ai résolu ça-:
Utilisez ci-dessous les étapes pour installer SSL Cert sur Dev Box-: Utilisez le fichier .pfx. Dans votre boîte de devir, allez à l'outil administratif-> IIS Manager-> Certificats de serveur. Cliquez sur Importer dans le volet de droite. Parcourez le fichier .pfx téléchargé, utilisez le mot de passe, assurez-vous de vérifier "Autoriser Ce certificat à exporter "sinon si vous receviez une erreur de liaison plus tard. Allez sur Sites, recherchez votre site, cliquez sur Bindings et modifiez HTTPS pour utiliser le nouveau certificateur SSL.
Beaucoup de gens obtiendront ici ne réalisant pas qu'ils effectuent le processus de certificat à tort pour ajouter SSL à leurs sites Web publics. Ils auront téléchargé un certificat de quelqu'un comme Godaddy et non réalisé qu'ils l'ont fait dans le mauvais ordre! Ils n'obtiendront aucun message d'erreur, tout ce qui se produira est que le certificat in IIS disparaîtra dès que vous cliquez sur une autre section.
Le processus correct est un suivant:
Voici des liens. Créer une demande de certificat
https://www.instantsl.com/ssl-certificate-support/csr-generation/iis-ssl-certificate-7x.html
https://uk.godaddy.com/help/iis-8-install-a-certificate-4951
Utilisez le gestionnaire de certificats pour importer le fichier. À partir de là, essayez d'exporter. Si vous ne pouvez pas exporter comme fichier PFX, je pense que cela signifie qu'il n'y a pas de clé privée dans le certificat. Vous avez peut-être téléchargé le mauvais de votre ca. Je traite avec notre CA maintenant, alors je ne suis pas sûr à 100% à ce sujet.
La solution de Nick Olsen a travaillé pour moi (Certificat RapidsSL) et je comprendrai les étapes exactes ici (il existe plusieurs liens, l'un est cassé):
Créez les fichiers suivants dans le répertoire d'installation OpenSSL (C:\OpenSSL-Win32\bin par défaut):
Créer un fichier .pfx à l'aide de la commande suivante
openssl pkcs12 -export -out certificate.pfx -inkey privatekey.txt -in certificate.txt -certfile intermediate.txt
Importer le fichier dans les certificats de serveur (IIS)
Ainsi, après avoir lu avec cela pendant quelques heures, téléchargez le cert-temps de passer du temps sur le téléphone avec un support technique et en regardant chaque blog que je pouvais trouver, j'ai été intercalé. J'ai essayé de resoumettre la demande du certificat pour régénérer le certificat (pas de chance). Avec un dernier effort de fossé, j'ai régénéré la demande du CERT et relevez le certificat et cela fonctionne maintenant bien. Je ne sais pas ce qui s'est passé et j'étais très prudent en ce qui concerne mes données. Ma solution consistait simplement à générer une nouvelle demande et de rekey le certificat.
Processus si le certificat est activé.
Remarque: Je découvrirais également YouTube/Sachin Sammy sur la façon de faire un script redirect de HTTP à HTTPS.
Comme le dit Sandeep, =IIS Supprime votre cert s'il n'a pas de clé privée. Cela se produit souvent si vous utilisez IIS pour créer une demande de certificat à partir d'une autorité de certification . Votre CA n'a pas votre clé privée (vous le faites) pour que le fichier ne contienne pas la clé privée. Il sont les étapes exactes que vous devez faire:
Vous avez initialement créé une demande de certificat à partir de IIS sur votre serveur. Vous avez envoyé la demande TXT à votre autorité de certification afin de pouvoir créer le certificat pour vous.
Votre autorité de certification vous a envoyé un fichier .crt sur le même serveur Windows que vous avez utilisé pour créer la demande de certificat, dans Windows Explorer, cliquez sur le fichier à droite sur le fichier .CRT Votre autorité de certification vous a été envoyée.
Sélectionnez Installer le certificat le certificat IMPORT Wizard Runs
Dans l'assistant d'importation de certificat, en magasin, sélectionnez Machine locale
Suivant Select Placez tous les certificats dans le magasin suivant et sélectionnez les autorités de certification racine de confiance
OK Ceci provoque des fenêtres d'importer le certificat en Windows (non dans IIS). Vous devez maintenant obtenir le fichier PFX contenant la clé privée:
Lancer MMC
Fichier - Ajouter/Supprimer le composant logiciel enfichable ...
Certificats (ordinateur local)
Des certificats (ordinateur local) - certification racine de confiance expansée
Dossier des autorités
Selected Certificates
Noticed my imported certificate with a key logo displayed on it
Ouvrir le certificat
Notez que cela affiche "Vous avez une clé privée qui correspond à ce certificat".
Ok
Souris à droite Cliquez sur le certificat.
All Tasks --> Export
Prochain
Dans la page "Exporter la clé privée" de l'assistant, sélectionnez "Oui, exportez la clé privée"
Prochain
Certificat Export Wizard vous invite - Exporter le format de fichier PKCS # 12 (.pfx)
Prochain
Certificat Export Wizard vous oblige à protéger le fichier avec un mot de passe:
Entrez un mot de passe avec lequel pour protéger le fichier.
Prochain
Accédez à un emplacement et fournissez un nom de fichier. Le fichier aura une extension .pfx.
Ensuite, Ouvrez IIS 7
Sélectionnez votre IIS Server dans le volet gauche (Connexions)
Cliquez sur Ouvrir les certificats de serveur dans la vue Caractéristiques
Du volet "Actions" de droite, cliquez sur Importer ...
Sélectionnez le fichier PFX que vous avez exporté
Fournir le mot de passe que vous avez utilisé pour la protéger
Cliquez sur OK