IIS 8.0を使用するWindows Server 2012にSSLをインストールする

20

新しいSNI機能を利用したいので、Windows Server 2008 R2 / IIS 7.5を搭載したマシンからWindows Server 2012 / IIS 8.0を搭載したマシンにWebサイトを移動するプロセスを進めています。

このウェブサイトは、我々はこの新しいサーバ用に再キーに自分のサイトを通じてSSLを行って、対応するファイルをダウンロードし、その指示に従って、ゴー・ダディを通じてSSLを持っていた、ここで彼らはIISのいずれかが利用できていないため、IIS 7.0のために8.0。

私たちが経験している問題は、IISで「証明書要求を完了」しようとすると、エラーメッセージが表示される"Failed to Remove Certificate"ことです。削除しようとしている証明書が不明です。

ここにあるMicrosoftの指示とそれらを比較すると、インポートプロセス中にGo-Daddyの指示に従っていることに気付きました。「中間認証局」ディレクトリに証明書をインポートして、個人証明書ストアに配置するように求めていますが、Microsoftの指示新しいWeb Hosting証明書ストアに証明書をインポートするとします。これが問題の一部であるかどうかわからない...

-更新

GoDaddyが発行した証明書と関係があるのではないかと考えたため、Thawteとは別のWebサイト用に新しい証明書を購入しましたが、「証明書の削除に失敗しました」という同じエラーが引き続き発生します。

iis  ssl  iis-8  iis-8.5 
ジェレミー
ソース
IISマネージャーを管理者として実行してください!
サイモン

回答:

22

Windows 2012 / IIS 8でGoDaddy SSL証明書を使用して同じ問題に遭遇しました。「証明書の削除に失敗しました」エラーが表示された後、私の場合は次のように動作しました。

  • もう一度追加してみましたが、今回は「アクセス拒否」エラーが表示されます。
  • また、「Web Hosting」の代わりに「Personal」ストアに追加しようとしましたが、同じ「Access Denied」エラーが表示されました
  • MMCを使用して証明書スナップインに戻り、証明書が既に存在することがわかりました- 証明書(ローカルコンピューター)/個人
  • スコットが提案したエクスポート/インポートの代わりに、証明書を(証明書(ローカルコンピューター)/ Webホスティングノード)にドラッグダウンしてみました-そして、驚くべきことに、うまくいきました
  • 上記を実行した後、IISマネージャーに戻り、サイトバインドですぐに証明書を使用できました
ラドー
ソース
ありがとうございました。あなたがこれを投稿しなければ、私はおそらく何時間も頭を掻いていたでしょう。
王冠
1
IISを「Webホスティング」に追加しようとしたときにこのエラーが発生しました。「個人」に追加できるようにした場合は問題ありませんでした。その後、私はそれをWeb Hostingカテゴリーにドラッグしましたが、すべてうまくいきました。理由はわかりません。
ジョカル14年
5

同様の問題に遭遇しました。証明書を.P7Bファイルとしてダウンロードし、ローカルの証明書ストアに証明書をインストールしてから、パスワード付きの.PFXとして証明書をエクスポートする必要がありました。

[証明書]を右クリックして[インストール]をクリックします。[自動]を選択できます。または、[次のストア]を選択すると、自動でローカルコンピューター/個人にインストールされます。そのため、MMCでローカルコンピューターの証明書スナップインを読み込み、個人用フォルダーまたはインストールする場所を確認すると、証明書が表示されます。右クリック、すべてのタスク、エクスポート

.PFX証明書を取得したら、その証明書をIIS8にインポートし、サイトのSSLバインディングで使用することができました。

スコット<-

スクーター133
ソース
同じ問題があり、これも私にとってはうまくいったようです。
マルチバースIT
「ローカル証明書ストア」とは何ですか?
lrkwz
上記の詳細を追加しました。
scooter133
別のサーバー上のIISからPFXをエクスポートしました。Win2012 IIS 8.5ボックスにインポートできました。
モービル
3

同じ問題がありました。opensslで修正しました

openssl pkcs12 -export -in my.crt -inkey my.key -certfile my.bundle -out my.pfx

IIS 8.5にインポートしたより

ノヴコフスキーステボバト
ソース
.keyファイルはWindowsサーバーのどこにありますか?
sam452
2

管理者としてIISマネージャーを実行してください!常に-SSLの変更を行うとき!

また、GoDaddyが証明書を自動的に更新するとき、元々持っていたのと同じキーを使用するため、同じマシンでキーを再生成する必要はありません。これらの愚かなメッセージを与えるのは管理者として実行されていないことです。いつも忘れます。2年ごと。

新しいCSRを提供せずにGodaddyが証明書を更新したときに更新するには:

  • 管理者としてIISマネージャーを実行する
  • に行く Server Certificates
  • 右クリックして選択 Renew
  • 3番目のオプションを選択します。 Complete certificate renewal request
  • .crtファイルを選択
サイモン
ソース
1

更新したライセンスを追加しようとしていて、同じ問題が発生しました。以前のSSL証明書がアクティブであり、ドメインの1つで使用されていたことがわかりました。以前のものを削除し、新しいものを追加すると、問題は解決しました。

アミール
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.