IIS 8.0 के साथ एक विंडोज सर्वर 2012 पर एसएसएल स्थापित करना


20

हम एक वेबसाइट से विंडोज सर्वर 2008 R2 / IIS 7.5 के साथ एक मशीन से विंडोज सर्वर 2012 / IIS 8.0 के साथ एक मशीन को स्थानांतरित करने की प्रक्रिया में हैं क्योंकि हम नए एसएनआई सुविधा का लाभ लेना चाहते हैं।

इस वेबसाइट में गो-डैडी के माध्यम से एक एसएसएल है, इसलिए हम इस नए सर्वर के लिए एसएसएल को फिर से कुंजी देने के लिए उनकी साइट के माध्यम से गए और संबंधित फाइलों को डाउनलोड करते हैं और आईआईएस 7.0 के लिए यहां पाए गए उनके निर्देशों का पालन करते हैं क्योंकि उनके पास आईआईएस के लिए कोई भी उपलब्ध नहीं है। 8.0।

समस्या जो हम अनुभव कर रहे हैं वह यह है कि जब हम IIS में "प्रमाणपत्र अनुरोध को पूरा करने" का प्रयास करते हैं, तो यह हमें एक त्रुटि संदेश देता है "Failed to Remove Certificate"- हमें यकीन नहीं है कि यह कौन सा प्रमाण पत्र निकालने की कोशिश कर रहा है।

यहाँ मिले Microsoft के निर्देशों की तुलना करने पर , हमने गो-डैडी के निर्देशों का पालन करते हुए आयात प्रक्रिया के दौरान देखा, यह चाहते हैं कि आप "इंटरमीडिएट सर्टिफिकेशन ऑथोरिटीज़" डायरेक्टरी में सर्टिफिकेट आयात करें जो इसे पर्सनल सर्टिफिकेट स्टोर में रखता है - लेकिन Microsoft के निर्देश प्रमाणपत्र को नए वेब होस्टिंग प्रमाणपत्र स्टोर में आयात करने के लिए कहें। यकीन नहीं होता कि क्या यह इस मुद्दे का हिस्सा हो सकता है ...

- अपडेट करें

हमने सोचा कि शायद प्रमाणपत्र के साथ कुछ करना था, GoDaddy जारी कर रहा था, इसलिए हमने Thawte से एक अलग वेबसाइट के लिए एक नया प्रमाणपत्र खरीदा - हालांकि हमें अभी भी "प्रमाणपत्र हटाने में विफल" जैसी ही त्रुटि मिल रही है।


व्यवस्थापक के रूप में IIS प्रबंधक चलाएँ!
साइमन

जवाबों:


22

मैं Windows 2012 / IIS 8. GoDaddy SSL प्रमाणपत्र के साथ एक ही मुद्दे पर भाग गया। "प्रमाणपत्र हटाने में विफल" त्रुटि मिलने के बाद मेरे मामले में क्या काम हुआ , यह था:

  • मैंने इसे फिर से जोड़ने की कोशिश की है, इस बार "एक्सेस अस्वीकृत" त्रुटि हो रही है।
  • मैंने इसे "वेब होस्टिंग" के बजाय "व्यक्तिगत" स्टोर में जोड़ने की कोशिश की है, लेकिन वही "एक्सेस अस्वीकृत" त्रुटि दिखाई दी
  • इसलिए मैं एमएमसी का उपयोग करते हुए सर्टिफिकेट स्नैप-इन पर वापस गया और पाया कि प्रमाणपत्र पहले से ही था - सर्टिफिकेट (स्थानीय कंप्यूटर) / व्यक्तिगत के तहत
  • स्कॉट द्वारा सुझाए गए निर्यात / आयात चीज़ को करने के बजाय, मैंने बस प्रमाण पत्र को प्रमाणपत्र (स्थानीय कंप्यूटर) / वेब होस्टिंग नोड तक नीचे खींचने की कोशिश की - और, आश्चर्यजनक रूप से, यह काम किया।
  • उपरोक्त करने के बाद, मैं वापस IIS प्रबंधक के पास गया और तुरंत साइट बाइंडिंग में प्रमाण पत्र का उपयोग करने में सक्षम था

धन्यवाद। अगर आप यह पोस्ट नहीं करते तो मैं शायद घंटों तक अपना सिर खुजलाता रहता।
मुकुट

1
जब मैंने IIS को "वेब होस्टिंग" में जोड़ने की कोशिश की तो मुझे यह त्रुटि मिली - अगर मैंने इसे "व्यक्तिगत" में जोड़ने दिया तो यह ठीक था। उसके बाद मैंने इसे वेब होस्टिंग श्रेणी में खींच लिया और सब ठीक हो गया। मुझे कोई जानकारी नहीं है की क्यों।
जोकुल

5

मैं एक समान मुद्दे में भाग गया। मुझे एक .P7B फ़ाइल के रूप में प्रमाण पत्र डाउनलोड करना था, स्थानीय प्रमाणपत्र स्टोर में प्रमाण पत्र स्थापित करें, फिर एक पासवर्ड के साथ एक .PFX के रूप में प्रमाणपत्र निर्यात करें।

सर्टिफिकेट पर राइट क्लिक करें और इंस्टाल पर क्लिक करें, आप ऑटोमैटिक या 'द फॉलो स्टोर' चुन सकते हैं, मेरा मानना ​​है कि ऑटोमैटिक इसे लोकल कंप्यूटर / पर्सनल में इंस्टॉल करता है। एमएमसी में, स्थानीय कंप्यूटर के लिए सर्टिफिकेट स्नैप-इन में लोड करें, और फिर व्यक्तिगत फ़ोल्डर में देखें या जहां आपने इसे स्थापित करने के लिए चुना है, आपको अपना प्रमाणपत्र देखना चाहिए। राइट क्लिक, ऑल टास्क, एक्सपोर्ट

एक बार जब मेरे पास .PFX प्रमाणपत्र हो जाता है तो मैं उस प्रमाणपत्र को IIS8 में आयात कर सकता हूं और साइट के लिए SSL बाइंडिंग में इसका उपयोग कर सकता हूं।

स्कॉट <-


एक ही समस्या थी और ऐसा लगता है कि मेरे लिए भी काम किया है।
मल्टीवर्स आईटी

"स्थानीय प्रमाणित स्टोर" क्या है?
lrkwz

मैंने ऊपर कुछ विवरण जोड़े।
स्कूटर 133

मैंने IIS से PFX को दूसरे सर्वर पर निर्यात किया। Win2012 IIS 8.5 बॉक्स पर इसे आयात करने में सक्षम था।
मोबिल

3

मेरी भी यही समस्या थी। मैंने ओपनसेल के साथ तय किया

openssl pkcs12 -export -in my.crt -inkey my.key -certfile my.bundle -out my.pfx

मैं IIS 8.5 के लिए आयात किया गया था


विंडोज सर्वर में मुझे .key फाइल कहां मिलेगी?
15:45 बजे sam452

2

IIS प्रबंधक को व्यवस्थापक के रूप में चलाएँ! हमेशा - जब SSL बदल रहा है!

इसके अलावा जब GoDaddy स्वचालित रूप से एक प्रमाणपत्र को अपडेट करता है तो वे उसी कुंजी का उपयोग करते हैं जो आपके पास मूल रूप से था - इसलिए आपको उसी मशीन के लिए फिर से लिखने की आवश्यकता नहीं है। यह व्यवस्थापक के रूप में चलने की कमी है जो इन बेवकूफ संदेशों को देता है। मैं हमेशा भूल जाता हूँ। हर दो साल में।

जब कोई नया CSR प्रदान किए बिना Godaddy आपके प्रमाणपत्र को नवीनीकृत करता है तो नवीनीकरण करने के लिए:

  • IIS प्रबंधक को व्यवस्थापक के रूप में चलाएँ
  • के लिए जाओ Server Certificates
  • राइट क्लिक करें और चुनें Renew
  • तीसरा विकल्प चुनें: Complete certificate renewal request
  • .crtफ़ाइल का चयन करें

1

मैं अपने नवीनीकृत लाइसेंस को जोड़ने की कोशिश कर रहा था और एक ही मुद्दा था। मुझे पता चला कि मेरा पिछला SSL प्रमाणपत्र मेरे एक डोमेन द्वारा सक्रिय और उपयोग किया गया था। मैंने पिछले एक को हटा दिया और नया जोड़ा और समस्या हल हो गई।


1

मेरे पास त्रुटियों और मुद्दों का एक ही सेट था, प्रमाणपत्रों के लिए एमएमसी स्नैपइन के चारों ओर देखा गया ... प्रमाण प्रतीत होता है (त्रुटियों को ठीक करने के लिए कुछ भी किए बिना)

इसे IIS में आज़माया गया .... काम करने लगता है .... वर्तमान निष्कर्ष: त्रुटियां स्पष्ट हैं।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.