IIS7 में उपयोग के लिए एसएसएल प्रमाणपत्र स्थापित करना, "कार्य" करना, लेकिन प्रमाणित लिस्टिंग गायब हो जाती है

13

Windows Server 2008 R2, IIS7। हमारे पास गो डैडी से एसएसएल सर्टिफिकेट है। यह वाइल्डकार्ड सर्टिफिकेट है, इसलिए यह सबडोमेन (उदाहरण * .domain.com) पर काम करेगा। मैंने प्रमाणपत्र स्थापित करने के लिए http://support.godaddy.com/help/article/4801/installing-an-ssl-certificate-in-microsoft-iis-7 पर स्थित निर्देशों का पालन किया । मुझे IIS स्टेप मिलता है, जहाँ मैं:

  • जब बाएं फलक में सर्वर का चयन किया जाता है, तो "सुरक्षा प्रमाणपत्र" सुविधा पर क्लिक करें
  • "पूर्ण प्रमाणपत्र अनुरोध" पर क्लिक करें
  • फ़ाइल सिस्टम पर .crt फ़ाइल पर नेविगेट करें
  • इसे "अनुकूल" नाम दें, समाप्त करें पर क्लिक करें

इस "सर्वर सर्टिफिकेट" पैनल के मुख्य फलक पर अब प्रमाणपत्र सूचीबद्ध हो गया है। लेकिन, अगर मैं पेज को रिफ्रेश करता हूं, या नेविगेट करके वापस आता हूं, तो यह चला गया है। और किसी साइट को https से बांधने का प्रयास करते समय प्रमाणपत्र को एक व्यवहार्य बंधन के रूप में सूचीबद्ध नहीं किया जाता है।

यह एक बहुत सीधे आगे की प्रक्रिया की तरह लगता है, लेकिन स्पष्ट रूप से मैं यहां कुछ याद कर रहा हूं। कोई विचार?

संपादित करें: मैंने इस पोस्ट को पाया , जिसका अर्थ है कि यह व्यवहार तब होता है जब आप मध्यवर्ती प्रमाणपत्र का उपयोग करने का प्रयास करते हैं। जब मैंने GoDaddy से फाइलें डाउनलोड कीं, तो एक जिप फाइल में 2 थे। 1 gd_iis_intermediates था, दूसरे को डोमेन के लिए नामित किया गया था। मैंने डोमेन एक (एक्सटेंशन .crt) स्थापित किया। ऐसा कोई अन्य विकल्प नहीं लगता था - IIS से दूसरे को स्थापित करने से एक त्रुटि मिलती है "इस प्रमाणपत्र फ़ाइल से संबंधित प्रमाणपत्र अनुरोध नहीं मिल सकता है। कंप्यूटर पर एक अनुरोध अनुरोध पूरा होना चाहिए जहां अनुरोध बनाया गया था"।

कहा जा रहा है, कोई अन्य डाउनलोड नहीं है जिसका मैं उपयोग कर सकता हूं।

एक pfx के रूप में "निर्यात" करने और प्रमाणित करने के लिए टिप्पणियों में (और कहीं और जाने के बाद) का भी उल्लेख था। लेकिन मैं यह नहीं पता लगा सकता कि इसे कैसे निर्यात किया जाए - यहां तक ​​कि certmgr.msc के माध्यम से भी।

मुझे यह भी उल्लेख करना चाहिए कि यह प्रमाणपत्र IIS6 चलाने वाले किसी अन्य कंप्यूटर पर स्थापित है (यह IIS7 इंस्टालेशन एक विफलता है, प्लस प्राथमिक है जबकि हम IIS6 को IIS7 में अपग्रेड करते हैं)। लेकिन मैं यह पता नहीं लगा सकता कि इसे उस कंप्यूटर से कैसे निर्यात किया जाए।

windows-server-2008  iis-7  ssl  ssl-certificate 
मैट
स्रोत

जवाबों:

5

प्रमाणपत्र निर्यात योग्य नहीं था, इसलिए मैं रॉबर्ट्स के सुझाव का उपयोग करने में असमर्थ था। अंततः, मुझे गो डैडी खाता प्रबंधन पृष्ठ पर प्रमाणपत्र को फिर से लिखना पड़ा, और इसे फिर से दोनों सर्वरों पर स्थापित करना पड़ा। IIS6 पर इंस्टॉल के लिए विज़ार्ड के दौरान कुछ विकल्प मेरे लिए धूसर हो गए थे, और उस सर्वर पर मेरा प्रारंभिक प्रयास विफल हो गया। मैंने नए सर्वर (IIS7) पर प्रमाणपत्र स्थापित करना समाप्त कर दिया, और फिर उस प्रमाणपत्र को एक .pfx प्रारूप में निर्यात किया और फिर उस संस्करण को IIS6 स्थापना में आयात किया। जिस बिंदु पर सब कुछ काम करना शुरू कर दिया।

मैट
स्रोत
1

इन निर्देशों का उपयोग करके IIS6 सर्वर से प्रमाणपत्र निर्यात करने का प्रयास करें: http://www.sslshopper.com/move-or-copy-an-ssl-certificate-from-a-windows-server-to-another-windows-server। एचटीएमएल

यह सुनिश्चित करेगा कि प्रमाणपत्र में एक निजी कुंजी है।

रॉबर्ट
स्रोत
निजी कुंजी को निर्यात करने का विकल्प धूसर हो जाता है, यह कहते हुए कि इसे "अस्पष्ट" के रूप में चिह्नित किया गया है
मैट
इसके बारे में सोचने के लिए, यह तथ्य यह है कि यह महत्वहीन के रूप में चिह्नित किया गया था शायद इस प्रमाण पत्र सर्वर के msdeploy प्रवास के दौरान माइग्रेट नहीं किया गया था ... हम्म
मैट
यदि आप एक सर्वर नहीं ढूँढ पा रहे हैं जहाँ प्रमाणपत्र निर्यात योग्य है, तो आपको एक नया CSR जनरेट करना होगा और एक नया मिलान प्रमाणपत्र प्राप्त करने के लिए GoDaddy reissue / re-key करना होगा।
रॉबर्ट
1

इंटरमीडिएट प्रमाणपत्र स्टोर में आयात करने का प्रयास करें। यदि आप वहां प्रमाण पत्र देखते हैं, तो आप पाएंगे कि "आपके पास एक निजी कुंजी है जो इस प्रमाण पत्र से मेल खाती है"। बस .pfx निर्यात करें, फिर IIS में आयात करें। मेरे लिए काम किया :)

जोंसन
स्रोत
0

मैंने पाया है कि जब इंटरमीडिएट सर्टिफिकेशन अथॉरिटीज के तहत लीफ सर्टिफिकेट लगाया गया है तो समस्या को फिर से पैदा किया जा सकता है। इसे हटाने (और किसी भी वास्तविक मध्यवर्ती को छोड़कर, यदि लागू हो) तो विज़ार्ड को पूरा करने से समस्या ठीक हो जाती है।

0

मैं इस मुद्दे में भी भाग गया। प्रमाणपत्र rekeying समस्या हल हो गई है, लेकिन कारण है कि मैं एक यूसीसी प्रमाणपत्र उपयोग कर रहा था था, और सार्स बदल दिया गया था के बाद प्रमाणपत्र पिछले फिर से keyed किया गया था। प्रमाणपत्र को फिर से कुंजी-निर्धारण करने से समस्या हल हो गई। मैं एक तकनीक के साथ फोन पर 2 घंटे बिताता इससे पहले कि मुझे पता चले कि <:(

gillonba
स्रोत
0

जहां तक ​​मैं आज इन मुद्दों के बारे में बता सकता हूं, यदि आपके पास कई SAN (या मुझे वाइल्डकार्ड लगता है) के साथ एक प्रमाण पत्र है और कई सर्वर चलाते हैं, तो आपको हर बार जब आप एक अलग मशीन पर स्थापित करते हैं, तो आपको Godaddy में फिर से लिखना होगा।

यह काफी आसान है - एक सीएसआर (2048 बिट एन्क्रिप्शन) उत्पन्न करें, इसे गोडैडी में रेकी पेज पर पेस्ट करें और फिर आप एक नया प्रमाणपत्र डाउनलोड कर सकते हैं। अनुमोदन की प्रतीक्षा नहीं है।

नहीं, आपको अलग-अलग मशीनों पर इंस्टॉल करने की आवश्यकता नहीं है। उस मशीन में आयात करें जिसे आपने सीएसआर से उत्पन्न किया है (यह सुनिश्चित करें कि आप आयात करने से पहले मध्यवर्ती प्रमाण पत्र आयात करें।), फिर एक .pfx पर निर्यात करें और आप दूसरों में आयात कर सकते हैं।
रोरी
0

मुझे आज भी यही समस्या थी, और कुंजी स्टोर की मरम्मत करके और सार्वजनिक प्रमाण पत्र के सीरियल नंबर प्रदान करके इसे ठीक किया। मेरा जवाब यहां देखें या सीधे इस लिंक पर जाएं जो बताता है कि कुंजी स्टोर की मरम्मत कैसे करें

drizin
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.