ssl प्रमाणपत्र IIS गायब हो जाते हैं

मैं IIS को प्रमाणपत्र आयात करने का प्रयास कर रहा हूं। MMC (विंडोज कंसोल) पर सब कुछ ठीक है। मैंने जादूगरों को खत्म किया और लगता है कि सब ठीक है। लेकिन, जब मैं प्रमाणपत्र सूची को ताज़ा करता हूं या IIS की अन्य स्क्रीन पर जाता हूं, तो प्रमाणपत्र सूची से गायब हो जाता है।

मुझे नहीं पता कि समस्या क्या है। मैं क्या कर सकता हूँ?

यह समस्या तब होती है जब आयातित प्रमाणपत्र में कोई निजी कुंजी संबद्ध नहीं होती है। यदि कोई IIS के लिए एक डोमेन स्तर प्रमाणपत्र आयात करने की कोशिश कर रहा है, तो हम आयात नहीं कर सकते हैं यदि प्रमाण पत्र में एक निजी कुंजी जुड़ी नहीं है और प्रमाण पत्र ताज़ा होने पर गायब हो जाएगा।

समाधान आपके सिस्टम से .CER फ़ाइल को आयात करने के लिए होगा (जहाँ से प्रमाणपत्र का अनुरोध किया गया है) व्यक्तिगत स्टोर करें और इसे निजी कुंजी के साथ निर्यात करें। फिर आवश्यक सर्वर के लिए .pfx फ़ाइल की प्रतिलिपि बनाएँ और इसे IIS के अंतर्गत सर्वर प्रमाणपत्र विकल्प से आयात करें। इससे समस्या ठीक हो जाएगी।

मुझे यह समस्या कई बार हुई है। यदि NetworkSolutions SSL का उपयोग कर फिक्स है:

1. MMC सर्टिफिकेट मैनेजर के पास जाएं।
2. व्यक्तिगत प्रमाणपत्र देखें और "गायब" होने वाले प्रमाणपत्र को हटा दें।
3. फिर "प्रमाणपत्र नामांकन अनुरोध" देखें और निर्यात करने के लिए राइट क्लिक करें।
4. "हां, निजी कुंजी के साथ निर्यात करें चुनें।

यह आपको .pfx फ़ाइल को निर्यात करने की अनुमति देगा जिसे आप IIS 7 प्रबंधक से आयात कर सकते हैं। MMC प्रमाणपत्र प्रबंधक पर वापस जाने और "व्यक्तिगत प्रमाणपत्र" का चयन करने के लिए याद रखें और गुणों के साथ "दोस्ताना नाम" वापस जोड़ें ताकि यह IIS प्रबंधक के भीतर दिखाई दे।

यह IIS 6 या IIS 7 में है? क्या आपने इसे MMC कंसोल या IIS में आयात किया था? पहले MMC कंसोल में इसे आयात करने का प्रयास करें, और फिर IIS में इसका चयन करें। इसके अलावा, सुनिश्चित करें कि आपके द्वारा आयात की जा रही फ़ाइल एक .pfx फ़ाइल है जिसमें निजी कुंजी शामिल है।

मेरे पास यह समस्या थी और सही .pfx फ़ाइल बनाने के लिए OpenSSL का उपयोग करके इसे हल किया। इसके लिए निर्देश यहां देखे जा सकते हैं

यदि सर्वर के पास आयातित प्रमाणपत्र के लिए कोई निजी कुंजी नहीं है, तो प्रमाणपत्र ताज़ा होने पर गायब हो जाता है (और यह बाइंडिंग के लिए भी उपलब्ध नहीं होगा)।

आप mmc - प्रमाणपत्र - व्यक्तिगत स्टोर में देख सकते हैं, और यह पुष्टि कर सकते हैं कि प्रमाणपत्र स्थापित किया गया था, लेकिन इसकी एक निजी कुंजी गायब है।

यदि आपके पास PFX (निजी कुंजी) और पासवर्ड है तो आप इसे आयात कर सकते हैं (जैसा कि अन्य ने कहा है), लेकिन यदि आपने अभी एक प्रमाणपत्र अनुरोध किया है तो शायद आपके पास यह नहीं होगा।

यह मानते हुए कि आप सही सर्वर पर हैं (जहां आपने प्रमाणपत्र का अनुरोध किया है), शायद निजी कुंजी किसी तरह भ्रष्ट हो गई है । आप सार्वजनिक प्रमाण पत्र खोल सकते हैं, सीरियल नंबर प्राप्त कर सकते हैं, और यहां वर्णित कुंजी स्टोर से निजी कुंजी को पुनर्स्थापित करने का प्रयास कर सकते हैं ।

फ़ाइल आयात करने के लिए प्रमाणित प्रबंधक का उपयोग करें। वहां से, निर्यात करने का प्रयास करें। यदि आप PFX फ़ाइल के रूप में निर्यात नहीं कर सकते हैं, तो मेरा मानना ​​है कि इसका मतलब है कि प्रमाणपत्र में कोई निजी कुंजी नहीं है। आपने अपने CA से गलत डाउनलोड किया होगा। मैं अब अपने सीए के साथ काम कर रहा हूं, इसलिए मैं अभी तक इस बारे में 100% निश्चित नहीं हूं।

इसलिए, कुछ घंटों के लिए इससे जूझने के बाद, तकनीकी सहायता से फोन पर सर्टिफिकेट खर्च करने के समय को फिर से डाउनलोड करना, और मेरे द्वारा खोजे जा रहे हर ब्लॉग को देखकर मैं स्तब्ध रह गया। मैंने प्रमाणित करने के लिए प्रमाणित अनुरोध को फिर से शुरू करने का प्रयास किया (कोई भाग्य नहीं)। एक आखिरी खाई के प्रयास के साथ मैंने प्रमाणित अनुरोध को फिर से प्राप्त किया और फिर से प्रमाणित किया और अब यह ठीक काम करता है। मुझे नहीं पता कि क्या हुआ था और मैं दोनों समय अपने डेटा में बहुत सावधान था। मेरा समाधान बस एक नया अनुरोध उत्पन्न करने और प्रमाणित करने के लिए था।

Windows Server 2008R2 मशीन पर MMC लोकल / पर्सनल / सर्टिफिकेट नोड में इंपोर्ट करने के बाद IIS सर्टिफ़िकेट (w / Private key, .pfx) के साथ मेरी यही समस्या है।

सर्टिफिकेट ठीक है, कहते हैं कि यह सीए के साथ अच्छा है जो अच्छा है। फिर मैं एक वेब श्रोता में प्रमाण पत्र का उपयोग करने के लिए अपने प्रॉक्सी सर्वर (TMG 2010) को कॉन्फ़िगर कर सकता हूं। सब कुछ बढ़िया काम करता है और वेब श्रोता और बाद के नियम जो श्रोता का उपयोग करते हैं, सभी ठीक काम करते हैं।

कुछ समय बाद, मैंने इसे अभी तक करने की कोशिश नहीं की है, यह प्रमाण पत्र एमएमसी एल / पी / सी नोड से गायब हो जाता है। मेरा TMG श्रोता अभी भी उस सर्टिफिकेट को दिखाता है जिसे वह उपयोग करने के लिए कॉन्फ़िगर किया गया है, लेकिन वास्तविक सर्टिफिकेट चला गया है।

मैंने पाया है कि जब इंटरमीडिएट सर्टिफिकेशन अथॉरिटीज के तहत लीफ सर्टिफिकेट लगाया गया है तो समस्या को फिर से पैदा किया जा सकता है। इसे हटाने (और किसी भी वास्तविक मध्यवर्ती को छोड़कर, यदि लागू हो) तो विज़ार्ड को पूरा करने से समस्या ठीक हो जाती है।

जैसा कि संदीप ने कहा, यदि आपके पास निजी कुंजी नहीं है, तो IIS आपके प्रमाणपत्र को हटा देता है। यह अक्सर तब होता है जब आप CA से प्रमाणपत्र अनुरोध बनाने के लिए IIS का उपयोग करते हैं। आपके CA के पास आपकी निजी कुंजी नहीं है (आप करते हैं) इसलिए फ़ाइल में निजी कुंजी नहीं है। वह सटीक कदम हैं जो आपको करने की आवश्यकता है:

आपने मूल रूप से अपने सर्वर पर IIS से प्रमाणपत्र अनुरोध बनाया है। आपने अपने प्रमाणपत्र प्राधिकरण को अनुरोध TXT फ़ाइल भेजी, ताकि वे आपके लिए प्रमाणपत्र बना सकें।

आपके प्रमाणपत्र प्राधिकारी ने आपको एक .CRT फ़ाइल वापस भेजी थी। उसी Windows सर्वर पर, जिसका उपयोग आपने प्रमाणपत्र अनुरोध बनाने के लिए किया था, Windows Explorer में, .CRT फ़ाइल पर राइट-माउस क्लिक करके आपको भेजा गया प्रमाणपत्र प्राधिकारी को भेजें।

प्रमाणपत्र स्थापित करें चुनें प्रमाणपत्र आयात विज़ार्ड चलता है

प्रमाणपत्र आयात विज़ार्ड में, स्टोर स्थान में, स्थानीय मशीन का चयन करें

अगला चयन करें निम्नलिखित स्टोर में सभी प्रमाणपत्र रखें और विश्वसनीय रूट प्रमाणपत्र प्राधिकारी चुनें

ठीक है यह Windows को प्रमाणपत्र को Windows में आयात करने का कारण बनता है (IIS में नहीं)। अब आपको पीएफएक्स फ़ाइल प्राप्त करने की आवश्यकता है जिसमें निजी कुंजी है:

एमएमसी लॉन्च करें

फ़ाइल - स्नैप-इन जोड़ें / निकालें ...

प्रमाणपत्र (स्थानीय कंप्यूटर)

प्रमाणपत्रों (स्थानीय कंप्यूटर) से - विश्वसनीय रूट प्रमाणन का विस्तार किया

अधिकारी फोल्डर

Selected Certificates

Noticed my imported certificate with a key logo displayed on it

प्रमाण पत्र खोलें

ध्यान दें कि यह "आपके पास एक निजी कुंजी है जो इस प्रमाणपत्र से मेल खाती है।"

ठीक है

प्रमाणपत्र पर राइट-माउस क्लिक करें।

All Tasks --> Export

आगे

विज़ार्ड के "निर्यात निजी कुंजी" पृष्ठ में, "हां, निजी कुंजी निर्यात करें" चुनें

आगे

प्रमाणपत्र निर्यात विज़ार्ड आपको संकेत देता है - निर्यात फ़ाइल स्वरूप PKCS # 12 (.PFX)

आगे

सर्टिफिकेट एक्सपोर्ट विजार्ड के लिए आपको पासवर्ड के साथ फाइल को सुरक्षित रखना होगा:

एक पासवर्ड दर्ज करें जिसके साथ फ़ाइल की रक्षा करें।

आगे

किसी स्थान पर ब्राउज़ करें और फ़ाइल नाम प्रदान करें। फ़ाइल में .PFX एक्सटेंशन होगा।

फिर, IIS 7 खोलें

बाएँ (कनेक्शन) फलक में अपने IIS सर्वर का चयन करें

सुविधाएँ दृश्य में ओपन सर्वर प्रमाणपत्र पर क्लिक करें

दाईं ओर से "क्रियाएँ" फलक, आयात करें पर क्लिक करें ...

आपके द्वारा निर्यात की गई पीएफएक्स फ़ाइल का चयन करें

वह पासवर्ड प्रदान करें जो आपने इसे संरक्षित करने के लिए उपयोग किया था

ओके पर क्लिक करें

मैं आज सुबह भी यही मुद्दा रख रहा था जहाँ मैं प्रमाण पत्र जोड़ने में सक्षम था लेकिन जैसे ही मैं ताज़ा करता हूँ यह गायब हो रहा था। यहां बताया गया है कि मैंने इसे कैसे हल किया:

देव बॉक्स पर ssl प्रमाणपत्र स्थापित करने के लिए नीचे दिए गए चरणों का उपयोग करें: - .pfx फ़ाइल का उपयोग करें। अपने देव बॉक्स से एडमिनिस्ट्रेटिव टूल-> IIS मैनेजर-> सर्वर सर्टिफिकेट पर जाएं। दाएँ फलक से आयात पर क्लिक करें। डाउनलोड की गई .pfx फ़ाइल में ब्राउज़ करें, पासवर्ड का उपयोग करें सुनिश्चित करें कि "बाद में इस प्रमाण पत्र को निर्यात करने की अनुमति दें" की जाँच करें अन्यथा यदि आपको बाद में त्रुटि प्राप्त होगी। साइटों पर जाएं, अपनी साइट खोजें, बाइंडिंग पर क्लिक करें और नए एसएसएल प्रमाणपत्र का उपयोग करने के लिए https संपादित करें।

निक ऑलसेन के समाधान ने मेरे लिए काम किया (रैपिडएसएसएल प्रमाण पत्र) और मैं इसमें सटीक कदम शामिल करूंगा (इसमें कई लिंक हैं, एक टूट गया है):

1. यहां से ओपनएसएसएल इंस्टॉल करें

2. OpenSSL इंस्टॉलेशन डायरेक्टरी (C: \ OpenSSL-Win32 \ bin डिफ़ॉल्ट रूप से) के भीतर निम्नलिखित फाइलें बनाएँ:

   • Privatekey.txt - निजी कुंजी सामग्री को कॉपी और पेस्ट करें
   • certificate.txt - सर्टिफिकेट सेक्शन टेक्स्ट को कॉपी और पेस्ट करें
   • इंटरमीडिएट। टेक्स्ट - इंटरमीडिएट सेक्शन टेक्स्ट को कॉपी और पेस्ट करें (वैकल्पिक चरण)

3. निम्न कमांड का उपयोग करके .pfx फ़ाइल बनाएँ

   openssl pkcs12 -export -out certificate.pfx -inkey privatekey.txt -in certificate.txt -certfile intermediate.txt
   

4. सर्वर प्रमाणपत्र (IIS) के भीतर फ़ाइल आयात करें

बहुत सारे लोगों को यह एहसास नहीं होगा कि वे अपनी सार्वजनिक वेबसाइटों में SSL जोड़ने के लिए प्रमाणपत्र प्रक्रिया को गलत तरीके से कर रहे हैं। उन्होंने गोडैडी जैसे किसी व्यक्ति से एक प्रमाण पत्र डाउनलोड किया होगा और महसूस नहीं किया होगा कि उन्होंने इसे गलत क्रम में किया है! उन्हें कोई त्रुटि संदेश नहीं मिलेगा, यह सब होगा कि जब आप किसी अन्य अनुभाग पर क्लिक करेंगे तो IIS में प्रमाणपत्र गायब हो जाएगा।

सही प्रक्रिया इस प्रकार है:

1. आईआईएस में आप एक प्रमाण पत्र का अनुरोध करते हैं (लोगों का एक LOF इस भाग का काम कर रहे हैं)
2. आप सार्वजनिक साइट (जैसे गोडैडी) पर एक प्रमाण पत्र का अनुरोध करने के लिए IIS से अनुरोधित कोड का उपयोग करते हैं। बहुत से लोग कदम एक नहीं कर रहे हैं और एक यादृच्छिक रूप से उत्पन्न कुंजी का उपयोग कर रहे हैं
3. आपके अनुरोध कोड का उपयोग करके बनाए गए प्रमाण पत्र डाउनलोड करें।
4. आप स्थानीय प्रमाण पत्र प्राधिकरण में मध्यवर्ती प्रमाण पत्र जोड़ते हैं (एमएमसी का उपयोग वहां पाने के लिए)
5. आप IIS में अन्य प्रमाण पत्र जोड़ें
6. आप बाइंडिंग कॉन्फ़िगर करें

यहाँ लिंक हैं। प्रमाणपत्र अनुरोध बनाएँ

https://www.instantssl.com/ssl-certificate-support/csr-generation/iis-ssl-certificate-7x.html

https://uk.godaddy.com/help/iis-8-install-a-certificate-4951

यदि प्रमाणपत्र सक्रिय है तो प्रक्रिया करें।

1. रिमोट डेस्कटॉप के माध्यम से अपने गो डैडी वीपीएस में लॉगिन करें।
2. IIS प्रबंधक / हाइलाइट सर्वर नोड (अपने फलक का बायाँ फलक, IP खोलें) / डबल क्लिक करें सर्टिफिकेट सर्टिफिकेट (सेंटर पेन) / सर्टिफिकेट क्रिएट रिक्वेस्ट पर क्लिक करें / भरें (सामान्य नाम एक FQDN, yourdomain.com है) / Microsoft RSN SChannel चुनें और 2048 बिट लंबाई / डेस्कटॉप के लिए yourdomain.txt फ़ाइल के रूप में सहेजें।
3. फ़ाइल खोलें yourdomain.txt जिसे आपने अभी बनाया है / सभी पाठ की प्रतिलिपि बनाएँ।
4. दूरस्थ डेस्कटॉप / मेरे उत्पाद / एसएसएल के माध्यम से अपने ब्राउज़र से गो डैडी में लॉग इन करें। अपने सक्रिय एसएसएल क्रेडिट का उपयोग करें / केंद्र ग्रे स्क्वायर री-की पर क्लिक करें और टेक्स्ट बॉक्स में टेक्स्ट को सहेजें / सहेजें / सबमिट करें / सेव्ड चेंजेज सबमिट करें।
5. डोमेन के मालिक के सत्यापित होने के बाद गो डैडी / माई प्रोडक्ट्स / एसएसएल सर्टिफिकेट्स पर वापस जाएं / डोमेन को चुनें सर्टिफिकेट लागू होता है / सर्वर टाइप (आईआईएस) का चयन करें / डेस्कटॉप पर डाउनलोड / एक्सट्रैक्ट करें।
6. एमएमसी / फाइल चलाएं / हटाएं स्नैप-इन / सर्टिफिकेट / ऐड / कंप्यूटर अकाउंट / लोकल कंप्यूटर / फिनिश / ओके
7. सर्टिफिकेट सर्टिफिकेट (लोकल कंप्यूटर) / राइट क्लिक इंटरमीडिएट सर्टिफिकेट अथॉरिटीज / राइट क्लिक / ऑल टास्क / इंपोर्ट / इंपोर्ट / ड्रॉप डाउन से PKCS7 # 7 के साथ फाइल इंपोर्ट करें और वह फाइल विंडो में प्रदर्शित होगी / नेक्स्ट / चैक "सभी सर्टिफिकेट को निम्नलिखित स्टोर में रखें" "इंटरमीडिएट प्रमाणपत्र प्राधिकरण" का चयन करें / समाप्त / बंद / सहेजें "नहीं" / बंद एमएमसी कंसोल।
8. IIS प्रबंधक पर वापस जाएं / प्रमाणपत्र (बाएं फलक) (बाइंडिंग) (राइट पैनल) / ऐड / टाइप (https), आईपी एड्रेस (आपके VPS का आईपी), पोर्ट (443) को निर्दिष्ट वेबसाइट का चयन करें, अपना डोमेन नाम (आपका कंडोम) जोड़ें .com) / सर्टिफिकेट को dropdom में yourdomain.com को दिखाना चाहिए।

नोट: मैं YouTube / सचिन सैमी की भी जांच करूंगा कि http से https तक रीडायरेक्ट स्क्रिप्ट कैसे की जाती है।