web-dev-qa-db-ja.com

IIS 8.0を使用してWindows Server 2012にSSLをインストールする

新しいSNI機能を利用したいので、Windows Server 2008 R2/IIS 7.5がインストールされているマシンからWindows Server 2012/IIS 8.0がインストールされているマシンにWebサイトを移動しているところです。

このWebサイトにはGo-Daddyを介したSSLが設定されているため、この新しいサーバーのSSLのキーを再設定し、対応するファイルをダウンロードして、見つかった指示に従って here IIS 7.0は、IIS 8.0。

発生している問題は、IISで「証明書の要求を完了する」と、"Failed to Remove Certificate"のエラーメッセージが表示され、削除しようとしている証明書が不明であることです。

見つかったMicrosoftの指示と比較すると here であり、Go-Daddyの指示に従ってインポートプロセスを実行しているときに、「中間証明機関」ディレクトリに証明書をインポートして、それを個人証明書ストア-ただし、Microsoftの指示では、証明書を新しいWebホスティング証明書ストアにインポートするように指示されています。これが問題の一部であるかどうかわからない...

-UPDATE

GoDaddyが発行した証明書と関係があるのではないかと思ったため、Thawteから別のWebサイト用の新しい証明書を購入しましたが、「証明書の削除に失敗しました」という同じエラーが発生します。

iisssliis-8iis-8.5
20
Jeremy

Windows 2012でGoDaddy SSL証明書を使用して同じ問題に遭遇しました/ IIS 8.証明書を削除できませんでしたを取得した後、私の場合は何が機能しましたか) 「エラー、これは:

  • もう一度追加してみましたが、今回は「アクセス拒否」エラーが発生します。
  • 「Webホスティング」の代わりに「パーソナル」ストアに追加してみましたが、同じ「アクセス拒否」エラーが表示されました
  • MMCを使用して証明書スナップインに戻り、証明書が既にあることを確認しました-Certificates(Local Computer)/ Personal
  • スコットが提案したエクスポート/インポートの代わりに、証明書をCertificates(Local Computer)/ Web Hosting node-にドラッグしてみましたが、驚くほどうまくいきました
  • 上記を実行した後、IIS Managerに戻り、サイトバインディングで証明書をすぐに使用することができました
23
Rado

同様の問題が発生しました。証明書を.P7Bファイルとしてダウンロードし、証明書をローカルの証明書ストアにインストールしてから、証明書をパスワード付きの.PFXとしてエクスポートする必要がありました。

証明書を右クリックして[インストール]をクリックします。[自動]を選択することも、[自動でローカルコンピュータ/パーソナルにインストールする]の[次のストア]を選択することもできます。 MMCで、ローカルコンピューターの証明書スナップインを読み込み、個人用フォルダーまたはインストール先として選択した場所を確認すると、証明書が表示されます。右クリック、すべてのタスク、エクスポート

.PFX証明書を取得したら、その証明書をIIS8にインポートして、サイトのSSLバインディングで使用することができました。

スコット<-

5
scooter133

同じ問題がありました。 opensslで修正しました

openssl pkcs12 -export -in my.crt -inkey my.key -certfile my.bundle -out my.pfx

IIS 8.5にインポートしたものより

3
Novkovski Stevo Bato

実行IIS管理者としてのマネージャ!常に-SSLの変更を行う場合!

また、GoDaddyが証明書を自動的に更新する場合、最初に持っていたのと同じキーを使用します。そのため、同じマシンでキーを再生成する必要はありません。これらの愚かなメッセージを与えるのは、管理者として実行していないことです。いつも忘れます。 2年ごと。

Godaddyが新しいCSRを提供せずに証明書を更新したときに更新するには:

  • 実行IIS管理者としてマネージャー
  • Server Certificatesに移動
  • 右クリックしてRenewを選択します
  • 3番目のオプションを選択します:Complete certificate renewal request
  • .crtファイルを選択します
2
Simon

私は同じエラーと問題のセットを持っていて、証明書のmmcスナップインを見回しました...証明書はそこにあるようです(エラーを修正するために何もしなければ)

IISで試してみました...動作するようです...現在の結論:エラーは偽です。

1
Jonesome Reinstate Monica

更新したライセンスを追加しようとしたところ、同じ問題が発生しました。以前のSSL証明書がアクティブで、私のドメインの1つで使用されていることがわかりました。以前のものを削除して新しいものを追加し、問題は解決しました。

1
Amir