web-dev-qa-db-fra.com

Les certificats SSL disparaissent IIS

J'essaie d'importer un certificat à IIS. Tout va bien sur le MMC (console de Windows). J'ai terminé les sorciers et semble que tout va bien. Mais lorsque je rafraîchis la liste de certificats ou que je vous déplace vers un autre écran d'IIS, le certificat disparaît de la liste.

Je n'ai pas l'idée de quel est le problème. Que puis-je faire?

20
user22258

Ce problème se produit lorsque le certificat importé n'a pas de clé privée associée. Si quelqu'un tente d'importer un certificat de niveau de domaine sur IIS, nous ne pouvons pas importer si le certificat ne dispose pas d'une clé privée associée et de provoquer une disparition de certificats de rafraîchissement.

La solution serait d'importer le fichier .cer sur votre système (à partir de laquelle le certificat est demandé) Personel Store et l'exporte avec une clé privée. Ensuite, copiez le fichier .pfx sur le serveur requis et importer à partir de l'option de certificat de serveur sous IIS. Cela résoudrait le problème.

13
Sandeep Kalsuri

J'ai eu ce problème plusieurs fois. Si vous utilisez une NetworkSolutions SSL, le correctif est:

  1. Allez sur MMC Certificate Manager.
  2. Affichez les certificats personnels et supprimez le certificat "disparaissant".
  3. Ensuite, affichez les "demandes d'inscription du certificat" et cliquez avec le bouton droit de la souris pour exporter.
  4. Sélectionnez "Oui, exporter avec la clé privée.

Cela vous permettra d'exporter le fichier .pfx que vous pouvez importer de IIS Gestionnaire. N'oubliez pas de revenir à MMC Manager et sélectionnez "Certificats personnels" Et dans les propriétés, ajoutez le "nom sympathique" en arrière de sorte qu'il montre dans le IIS Manager.

3
Brian

J'ai aussi eu ce problème et je l'ai résolu en utilisant OpenSSL pour créer le fichier .pfx correct. Les instructions pour cela peuvent être trouvées ICI

1
Nick Olsen

Est-ce in IIS 6 ou IIS 7? L'avez-vous impacté dans le MMC console ou dans IIS? Essayez d'importer Il dans le MMC Console d'abord, puis en le sélectionnez dans IIS. Assurez-vous également que le fichier que vous importateur est un fichier .pfx qui inclut la clé privée.

1
Robert

Si le serveur n'a pas de clé privée associée au certificat importé, le certificat disparaît sur rafraîchir (et il ne sera pas disponible pour les fixations).

Vous pouvez vérifier dans les certificats MMC - Certificats personnels et confirmez que le certificat a été installé mais sa clé privée manquante.

Si vous avez une PFX (clé privée) et votre mot de passe, vous pouvez l'importer (comme autredite), mais si vous venez de faire une demande de certificat, vous ne l'aurez probablement pas.

Supposons que vous soyez sur le serveur correct (le même endroit où vous avez demandé le certificat), probablement la clé privée est corrompue d'une manière ou d'une autre . Vous pouvez ouvrir le certificat public, obtenir le numéro de série et essayer de restaurer la clé privée dans la clé de clé comme décrit ici =.

1
drizin

J'ai trouvé que le problème peut être reproduit lorsque le certificat de feuille est installé dans les autorités de certification intermédiaires. Le retirer (et laisser tout intermédiaire réel, le cas échéant), puis terminé l'assistant corrige le problème.

0
user49809

J'avais le même problème ce matin où j'ai pu ajouter cert, mais dès que je clique sur rafraîchir, il disparaissait. Voici comment j'ai résolu ça-:

Utilisez ci-dessous les étapes pour installer SSL Cert sur Dev Box-: Utilisez le fichier .pfx. Dans votre boîte de devir, allez à l'outil administratif-> IIS Manager-> Certificats de serveur. Cliquez sur Importer dans le volet de droite. Parcourez le fichier .pfx téléchargé, utilisez le mot de passe, assurez-vous de vérifier "Autoriser Ce certificat à exporter "sinon si vous receviez une erreur de liaison plus tard. Allez sur Sites, recherchez votre site, cliquez sur Bindings et modifiez HTTPS pour utiliser le nouveau certificateur SSL.

0
Mr. Wonderful

Beaucoup de gens obtiendront ici ne réalisant pas qu'ils effectuent le processus de certificat à tort pour ajouter SSL à leurs sites Web publics. Ils auront téléchargé un certificat de quelqu'un comme Godaddy et non réalisé qu'ils l'ont fait dans le mauvais ordre! Ils n'obtiendront aucun message d'erreur, tout ce qui se produira est que le certificat in IIS disparaîtra dès que vous cliquez sur une autre section.

Le processus correct est un suivant:

  1. In IIS Vous demandez un certificat (un LOF de personnes manquent cette partie)
  2. Vous utilisez le code demandé à partir de IIS pour demander un certificat sur le site public (par exemple, GoDaddy). Beaucoup de gens ne font pas la première étape et utilisent une clé générée de manière aléatoire
  3. Téléchargez les certificats créés à l'aide de votre code de demande.
  4. vous ajoutez le certificat intermédiaire sur l'autorité de certification locale (utilisez MMC pour y arriver)
  5. Vous ajoutez l'autre certificat dans IIS
  6. Vous configurez les liaisons

Voici des liens. Créer une demande de certificat

https://www.instantsl.com/ssl-certificate-support/csr-generation/iis-ssl-certificate-7x.html

https://uk.godaddy.com/help/iis-8-install-a-certificate-4951

0
Christopher Vickers

Utilisez le gestionnaire de certificats pour importer le fichier. À partir de là, essayez d'exporter. Si vous ne pouvez pas exporter comme fichier PFX, je pense que cela signifie qu'il n'y a pas de clé privée dans le certificat. Vous avez peut-être téléchargé le mauvais de votre ca. Je traite avec notre CA maintenant, alors je ne suis pas sûr à 100% à ce sujet.

0
wzinc

La solution de Nick Olsen a travaillé pour moi (Certificat RapidsSL) et je comprendrai les étapes exactes ici (il existe plusieurs liens, l'un est cassé):

  1. Installez OpenSSL à partir de ICI
  2. Créez les fichiers suivants dans le répertoire d'installation OpenSSL (C:\OpenSSL-Win32\bin par défaut):

    • privateKey.txt - Copier et coller le contenu de la clé privée
    • certificat.txt - Copier et coller le texte de la section de certificat
    • intermédiaire.txt - copier et coller le texte de la section intermédiaire (étape facultative)
  3. Créer un fichier .pfx à l'aide de la commande suivante

    openssl pkcs12 -export -out certificate.pfx -inkey privatekey.txt -in certificate.txt -certfile intermediate.txt
    
  4. Importer le fichier dans les certificats de serveur (IIS)

0
Alexei

Ainsi, après avoir lu avec cela pendant quelques heures, téléchargez le cert-temps de passer du temps sur le téléphone avec un support technique et en regardant chaque blog que je pouvais trouver, j'ai été intercalé. J'ai essayé de resoumettre la demande du certificat pour régénérer le certificat (pas de chance). Avec un dernier effort de fossé, j'ai régénéré la demande du CERT et relevez le certificat et cela fonctionne maintenant bien. Je ne sais pas ce qui s'est passé et j'étais très prudent en ce qui concerne mes données. Ma solution consistait simplement à générer une nouvelle demande et de rekey le certificat.

0
dave

Processus si le certificat est activé.

  1. Connectez-vous à votre Go Daddy VPS via un bureau distant.
  2. Open IIS Gestionnaire/noeud de serveur de surbrillance (vitre de gauche, IP de votre VPS)/Double-cliquez sur Certificats de serveur (Pane Centre)/Cliquez sur Créer une demande de certificat/Remplir (nom commun est un FQDN, Votredomain .com)/Choisissez Microsoft RSA Schannel et 2048 Bit Longueur/Enregistrer sous forme de fichier YourDomain.txt sur le bureau.
  3. Ouvrir le fichier YourDomain.txt Vous venez de créer/copier tout le texte.
  4. Connectez-vous pour aller papa à partir de votre navigateur à l'intérieur de votre navigateur VPS via un bureau à distance/mes produits/SSL/Utilisez votre coffret SSL activé/clic grisâtre gris-clé et gérer/coller le texte dans la zone de texte/enregistrer/soumettre des modifications enregistrées.
  5. Après la vérification du propriétaire de Domaine, retournez à Go Daddy/Mes produits/SSL Certificats/Choisissez le domaine Le certificat est appliqué sur/Sélectionner le type de serveur (IIS)/Télécharger/Extraire sur le bureau.
  6. Exécuter MMC/Fichier/Ajouter Supprimer le composant logiciel enfichable/Certificats/Ajouter/Compte d'ordinateur/Computer local/Terminer/OK
  7. Développer des certificats (ordinateur local)/clic droit sur les autorités de certification intermédiaire/clic droit/toutes les tâches/Importer/Importer le fichier avec PKCS7 # 7 à partir de la liste déroulante et ce fichier s'affichera dans la fenêtre/Suivant/Vérifiez "Placez tous les certificats dans le magasin suivant" Sélectionnez "Autorité de certification intermédiaire"/Terminer/Fermer/Enregistrer "Non"/Console MMC Fermer.
  8. Retour à IIS Manager/Sélectionnez le site Web attribué au certificat (volet gauche)/liaison (panneau de droite)/Ajouter/Type (HTTPS), Adresse IP (IP de votre VPS), Port ( 443), ajoutez votre nom de domaine (Yourdomain.com)/Le certificat doit afficher dans la liste déroulante montrant votre dominateur.

Remarque: Je découvrirais également YouTube/Sachin Sammy sur la façon de faire un script redirect de HTTP à HTTPS.

0
seanmac4477

Comme le dit Sandeep, =IIS Supprime votre cert s'il n'a pas de clé privée. Cela se produit souvent si vous utilisez IIS pour créer une demande de certificat à partir d'une autorité de certification . Votre CA n'a pas votre clé privée (vous le faites) pour que le fichier ne contienne pas la clé privée. Il sont les étapes exactes que vous devez faire:

Vous avez initialement créé une demande de certificat à partir de IIS sur votre serveur. Vous avez envoyé la demande TXT à votre autorité de certification afin de pouvoir créer le certificat pour vous.

Votre autorité de certification vous a envoyé un fichier .crt sur le même serveur Windows que vous avez utilisé pour créer la demande de certificat, dans Windows Explorer, cliquez sur le fichier à droite sur le fichier .CRT Votre autorité de certification vous a été envoyée.

Sélectionnez Installer le certificat le certificat IMPORT Wizard Runs

Dans l'assistant d'importation de certificat, en magasin, sélectionnez Machine locale

Suivant Select Placez tous les certificats dans le magasin suivant et sélectionnez les autorités de certification racine de confiance

OK Ceci provoque des fenêtres d'importer le certificat en Windows (non dans IIS). Vous devez maintenant obtenir le fichier PFX contenant la clé privée:

Lancer MMC

Fichier - Ajouter/Supprimer le composant logiciel enfichable ...

Certificats (ordinateur local)

Des certificats (ordinateur local) - certification racine de confiance expansée

Dossier des autorités

Selected Certificates

Noticed my imported certificate with a key logo displayed on it

Ouvrir le certificat

Notez que cela affiche "Vous avez une clé privée qui correspond à ce certificat".

Ok

Souris à droite Cliquez sur le certificat.

All Tasks --> Export

Prochain

Dans la page "Exporter la clé privée" de l'assistant, sélectionnez "Oui, exportez la clé privée"

Prochain

Certificat Export Wizard vous invite - Exporter le format de fichier PKCS # 12 (.pfx)

Prochain

Certificat Export Wizard vous oblige à protéger le fichier avec un mot de passe:

Entrez un mot de passe avec lequel pour protéger le fichier.

Prochain

Accédez à un emplacement et fournissez un nom de fichier. Le fichier aura une extension .pfx.

Ensuite, Ouvrez IIS 7

Sélectionnez votre IIS Server dans le volet gauche (Connexions)

Cliquez sur Ouvrir les certificats de serveur dans la vue Caractéristiques

Du volet "Actions" de droite, cliquez sur Importer ...

Sélectionnez le fichier PFX que vous avez exporté

Fournir le mot de passe que vous avez utilisé pour la protéger

Cliquez sur OK

0
Martin Cox