Instalando o SSL em um Windows Server 2012 com IIS 8.0

20

Estamos no processo de mover um site de uma máquina com Windows Server 2008 R2 / IIS 7.5 para uma máquina com Windows Server 2012 / IIS 8.0, pois queremos aproveitar o novo recurso SNI.

Este site possui um SSL através do Go-Daddy, por isso, acessamos o site para redigitar o SSL para esse novo servidor, fazer o download dos arquivos correspondentes e seguir as instruções encontradas aqui para o IIS 7.0, uma vez que não há nenhum disponível para o IIS 8.0

O problema que estamos enfrentando é que, quando tentamos "Concluir a solicitação de certificado" no IIS, ele nos envia uma mensagem de erro "Failed to Remove Certificate"- não temos certeza de qual certificado está tentando remover.

Ao compará-las às instruções da Microsoft encontradas aqui , notamos que durante o processo de importação, ao seguir as instruções do Go-Daddy, você deseja importar o certificado para o diretório "Autoridades de Certificação Intermediárias", que o coloca no repositório de certificados pessoais - mas as instruções da Microsoft diga para importar o certificado para o novo armazenamento de certificados de hospedagem na web. Não tenho certeza se isso pode fazer parte do problema ...

- ATUALIZAÇÃO

Achamos que talvez houvesse algo a ver com o certificado que o GoDaddy estava emitindo, por isso compramos um certificado novo para um site diferente do Thawte - no entanto, ainda estamos recebendo o mesmo erro de "Falha ao remover o certificado".

iis ssl iis-8 iis-8.5 Jeremy
fonte
Execute o Gerenciador do IIS como administrador!
6177 Simon

Respostas:

22

Encontrei o mesmo problema com um certificado SSL do GoDaddy no Windows 2012 / IIS 8. O que funcionou no meu caso, depois de receber o erro "Falha ao remover certificado" , foi o seguinte:

  • Tentei adicioná-lo novamente, desta vez obtendo um erro "Acesso negado" .
  • Também tentei adicioná-lo à loja "Pessoal" em vez de "Hospedagem na Web", mas o mesmo erro "Acesso negado" apareceu
  • voltei ao snap-in de certificados usando o MMC e descobri que o certificado já estava lá - em Certificados (Computador local) / Pessoal
  • Em vez de fazer a exportação / importação sugerida por Scott, simplesmente tentei arrastar o certificado para o nó Certificados (Computador Local) / Hospedagem na Web - e, surpreendentemente, funcionou
  • Depois de fazer isso, voltei ao Gerenciador do IIS e pude usar o certificado nas ligações do site imediatamente
Rado
fonte
Obrigado. Eu provavelmente estaria coçando a cabeça por horas se você não publicasse isso.
Diadem
11
Eu recebi esse erro ao tentar fazer com que o IIS o adicionasse ao "Web Hosting" - se eu o deixasse adicioná-lo ao "Pessoal", tudo bem. Depois disso, arrastei-o para a categoria Hospedagem na Web e tudo correu bem. Eu não tenho ideia do porquê.
jocull
5

Encontrei um problema semelhante. Eu tive que baixar o certificado como um arquivo .P7B, instalar o certificado no armazenamento de certificados local e exportar o certificado como um arquivo .PFX com uma senha.

Clique com o botão direito do mouse no certificado e clique em Instalar, você pode escolher Automático ou o 'The Following Store', acredito que o Automatic o instala no computador local / pessoal. Portanto, no MMC, carregue o snap-in de certificado do computador local e procure na pasta particular ou onde você optou por instalá-lo. Você deve ver o seu certificado. Clique com o botão direito, Todas as tarefas, Exportar

Depois de obter o certificado .PFX, consegui importar esse certificado para o IIS8 e usá-lo nas Ligações SSL do site.

Scott <-

scooter133
fonte
Teve o mesmo problema e isso parece ter funcionado para mim também.
Multiverse IT
o que é a "loja cert local"?
Lrkwz 04/04
Eu adicionei alguns detalhes acima.
precisa
Eu exportei o PFX do IIS em outro servidor. Foi capaz de importá-lo na caixa Win2012 IIS 8.5.
Mobill # 10/16
3

Eu tive o mesmo problema. Corrigi com openssl

openssl pkcs12 -export -in my.crt -inkey my.key -certfile my.bundle -out my.pfx

Do que eu importei para o IIS 8.5

Novkovski Stevo Bato
fonte
Onde no servidor Windows eu encontraria o arquivo .key?
sam452
2

Execute o Gerenciador do IIS como administrador! Sempre - ao fazer alterações de SSL!

Além disso, quando o GoDaddy atualiza automaticamente um certificado, eles usam a mesma chave que você originalmente - para que você não precise digitar novamente a mesma máquina. É a falta de execução como administrador que fornece essas mensagens estúpidas. Eu sempre esqueço. A cada dois anos.

Para renovar quando a Godaddy renova seu certificado sem que você forneça um novo CSR:

  • Execute o gerenciador do IIS como administrador
  • Vamos para Server Certificates
  • Clique com o botão direito e selecione Renew
  • Escolha a terceira opção: Complete certificate renewal request
  • Selecione o .crtarquivo
Simon
fonte
1

Eu estava tentando adicionar minha licença renovada e tive o mesmo problema. Descobri que meu certificado SSL anterior estava ativo e usado por um de meu domínio. Eu removi o anterior e adicionei o novo e o problema foi resolvido.

Amir
fonte
1

Eu tive o mesmo conjunto de erros e problemas, procurei pelo mmc snapin por certificados ... cert parece estar lá (sem eu fazer nada para corrigir os erros)

Tentei no IIS .... parece funcionar .... Conclusão atual: Os erros são espúrios.

Jonesome Restabelecer Monica
fonte