Installazione di SSL su un server Windows Server 2012 con IIS 8.0

Stiamo procedendo a spostare un sito web da una macchina con Windows Server 2008 R2 / IIS 7.5 in una macchina con Windows Server 2012 / IIS 8.0 in quanto vogliamo sfruttare la nuova funzionalità SNI.

Questo sito web dispone di un SSL tramite Go-Daddy, quindi abbiamo passato attraverso il loro sito per re-digitare il SSL per questo nuovo server e scaricare i file corrispondenti e seguire le istruzioni fornite qui per IIS 7.0 poiché non dispongono di alcun tipo disponibile per IIS 8.0.

  • IIS7 Quale unità ha tempo impiegato in un w3c-log?
  • La generazione di una CSR tramite IIS 7.5 su Windows Server 2008 R2 crea sempre una nuova chiave privata?
  • Salva il certificato SSL remoto tramite la row di command di Linux
  • Ogni server dietro un bilanciatore di carico necessita del proprio certificato SSL?
  • Come posso aggiungere le autorizzazioni ACL per gli account IIS APPPOOL \ * tramite Powershell?
  • Ho bisogno di un certificato SSL separato per un reindirizzamento DNS?
  • Il problema che stiamo verificando è che quando cerchiamo di "completare la richiesta di certificato" in IIS, ci dà un messaggio di errore "Failed to Remove Certificate" – non siamo certi di cercare il certificato che sta cercando di rimuovere.

    Nel confronto con le istruzioni di Microsoft qui trovate, abbiamo notato durante il process di importzione quando si seguono le istruzioni di Go-Daddy, che si desidera importre il certificato nella directory "Autorità di certificazione intermedia" che la inserisce nell'archivio di certificati personali – ma le istruzioni di Microsoft diciamo di importre il certificato nel nuovo negozio di certificati di Web Hosting. Non so se questo possa essere parte del problema …

    – AGGIORNARE

    Abbiamo pensato che fosse qualcosa a che fare con il certificato che GoDaddy stava rilasciando così abbiamo acquistato un certificato nuovo di zecca per un sito diverso da Thawte – tuttavia stiamo ancora ricevendo lo stesso errore di "non riuscito a rimuovere il certificato".

    6 Solutions collect form web for “Installazione di SSL su un server Windows Server 2012 con IIS 8.0”

    Ho eseguito lo stesso problema con un certificato SSD di GoDaddy su Windows 2012 / IIS 8. Quello che ha funzionato nel mio caso, dopo aver ottenuto l' errore "Imansible rimuovere certificato" , era questo:

    • Ho provato ad aggiungerlo di nuovo, questa volta ottenendo un errore "Accesso negato" .
    • Ho anche provato ad aggiungerlo all'archivio "personale" anziché "Web Hosting" ma è apparso l'errore "Access denied"
    • quindi sono tornato allo snap-in Certificates utilizzando MMC e ho trovato che il certificato era già presente – in Certificati (computer locale) / Personal
    • Invece di fare la cosa di esportzione / importzione che Scott ha suggerito, ho semplicemente cercato di trascinare il certificato verso il nodo Certificates (Computer locale) / Web Hosting e, sorprendentemente, ha funzionato
    • Dopo aver fatto quanto sopra, sono tornato a gestire IIS e sono riuscito a utilizzare immediatamente il certificato nel sito

    Mi sono imbattuto in un problema simile. Ho dovuto scaricare il certificato come file .P7B, installare il certificato nel locale Store Cert, quindi esportre il certificato come .PFX con una password.

    Fare clic con il button destro del mouse su Cert e fare clic su Installa, è ansible scegliere Automatic, oppure il "Store successivo". Credo che l'installazione automatica sia in computer locale / personal. Quindi, in MMC, caricare nel Snap-in certificato per computer locale e quindi guardare nella cartella personale o where hai scelto di installarlo, dovresti vedere il tuo Cert. Fare clic con il button destro, tutte le attività, Esport

    Una volta che avevo il certificato .PFX, ho potuto importre questo certificato in IIS8 e utilizzarlo nelle associazioni SSL per il sito.

    Scott <-

    Ho avuto la stessa questione. Ho fissato con openssl

     openssl pkcs12 -export -in my.crt -inkey my.key -certfile my.bundle -out my.pfx 

    Quello che ho importto in IIS 8.5

    Stavo cercando di aggiungere la mia licenza rinnovata e avevo lo stesso problema. Ho scoperto che il mio certificato SSL precedente era attivo e utilizzato da un dominio. Ho rimosso quello precedente e ho aggiunto quello nuovo e il problema è stato risolto.

    Ho avuto la stessa serie di errori e problemi, mi sono guardato intorno a mmc snapin per i certificati … cert sembra essere lì (senza di me facendo nulla per risolvere gli errori)

    Ha provato in IIS …. sembra funzionare …. Conclusione corrente: gli errori sono spuri.

    Esegui Gestione IIS come amministratore! Sempre – quando cambiano SSL!

    Anche quando GoDaddy aggiorna automaticamente un certificato, utilizzano la stessa chiave che avevi originariamente – per cui non è necessario rekey per la stessa macchina. È la mancanza di esecuzione come admin che dà questi stupidi messaggi. Ho sempre dimenticato. Ogni due anni.

    Per rinnovare quando Godaddy rinnova il tuo cert senza di te fornendo una nuova CSR:

    • Esegui il gestore di IIS come amministratore
    • Vai a Server Certificates
    • Fare clic con il button destro del mouse e select Renew
    • Scegli la terza opzione: Complete certificate renewal request
    • Selezionare il file .crt
    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.