証明書をIISにインポートしようとしています。 MMC(Windows Console)ですべて問題ありません。ウィザードを終了し、問題ないようです。しかし、証明書リストを更新するか、IISの他の画面に移動すると、証明書が消えますリストから。
何が問題なのか分かりません。私に何ができる?
この問題は、インポートされた証明書に秘密鍵が関連付けられていない場合に発生します。誰かがドメインレベルの証明書をIISにインポートしようとしている場合、証明書に秘密キーが関連付けられていなければインポートできず、更新時に証明書が消えます。
解決策は、.CERファイルをシステム(証明書が要求された場所)の個人ストアにインポートし、秘密鍵でエクスポートすることです。次に、.pfxファイルを必要なサーバーにコピーし、IISのサーバー証明書オプションからインポートします。これで問題が解決します。
私はこの問題を何度も経験しました。 NetworkSolutions SSLを使用している場合、修正は次のとおりです。
これにより、IIS 7マネージャーからインポートできる.pfxファイルをエクスポートできます。MMC証明書マネージャーに戻って、「個人証明書」を選択してください。プロパティ内に「フレンドリーネーム」を追加して、IIS Manager内に表示されるようにします。
私にもこの問題があり、OpenSSLを使用して正しい.pfxファイルを作成することで解決しました。これについての説明は here にあります
これはIIS 6またはIIS 7?にありますか?MMCコンソールまたはIISにインポートしましたか?インポートしてみてください。 MMCコンソールで最初に、次にIISでそれを選択します。また、インポートするファイルが秘密鍵を含む.pfxファイルであることを確認してください。
サーバーにインポートされた証明書に関連付けられた秘密鍵がない場合、証明書は更新時に表示されなくなります(また、バインディングで使用できなくなります)。
Mmc-証明書-個人ストアでチェックインして、証明書はインストールされているが秘密鍵がないことを確認できます。
PFX(秘密鍵)とパスワードを持っている場合は、それをインポートできます(他の言葉で述べたように)が、証明書要求を行っただけの場合はおそらく持っていません。
あなたが正しいサーバー(証明書を要求したのと同じ場所)にいると仮定すると、おそらく秘密鍵が何らかの理由で破損しました。公開証明書を開いてシリアル番号を取得し、説明のようにキーストアから秘密キーを復元しようとしますhere =。
リーフ証明書が中間認証局の下にインストールされている場合、問題が再現できることを発見しました。それを削除し(該当する場合は実際の中間体を残して)、ウィザードを完了すると問題が修正されます。
私は今朝、証明書を追加できた同じ問題を抱えていましたが、[更新]をクリックするとすぐに証明書が消えていました。ここに私がそれを解決した方法があります-:
以下の手順を使用して、ssl証明書を開発ボックスにインストールします。:.pfxファイルを使用します。開発ボックスから、管理ツールに移動します-> IIS manager->サーバー証明書。右側のペインから[インポート]をクリックします。ダウンロードした.pfxファイルを参照し、パスワードを使用します。必ず[許可この証明書をエクスポートします。それ以外の場合、後でバインディングエラーが発生する場合は、[サイト]に移動し、サイトを見つけて[バインディング]をクリックし、httpsを編集して新しいssl証明書を使用します。
多くの人は、SSLをパブリックWebサイトに追加するために証明書プロセスを誤って行っていることに気付かないでしょう。彼らはgodaddyのような誰かから証明書をダウンロードしましたが、間違った順序でそれを行ったことに気づきませんでした!エラーメッセージは表示されず、IISの証明書は、別のセクションをクリックするとすぐに表示されなくなります。
正しいプロセスは次のとおりです。
こちらがリンクです。証明書リクエストを作成
https://www.instantssl.com/ssl-certificate-support/csr-generation/iis-ssl-certificate-7x.html
https://uk.godaddy.com/help/iis-8-install-a-certificate-4951
証明書マネージャを使用してファイルをインポートします。そこから、エクスポートしてみます。 PFXファイルとしてエクスポートできない場合は、証明書に秘密キーがないことを意味します。 CAから間違ったものをダウンロードした可能性があります。私は現在CAを扱っているので、これについては100%確実ではありません。
Nick Olsenの解決策(RapidSSL証明書)は私のために働きました、そして私はここに正確なステップを含めます(複数のリンクがあり、1つは壊れています):
OpenSSLインストールディレクトリ(デフォルトではC:\ OpenSSL-Win32\bin)内に次のファイルを作成します。
次のコマンドを使用して.pfxファイルを作成します
openssl pkcs12 -export -out certificate.pfx -inkey privatekey.txt -in certificate.txt -certfile intermediate.txt
サーバー証明書(IIS)内でファイルをインポートする
それで、これに数時間苦労して、技術サポートで電話に時間を費やして証明書を再ダウンロードし、見つけたすべてのブログを見て、私は困惑しました。証明書リクエストを再送信して、証明書を再生成しようとしました(運がよかった)。最後の努力で、私は証明書要求を再生成し、証明書に鍵を付け直しましたが、現在は正常に機能しています。何が起こったのかわからないので、両方のデータに非常に注意深くキー入力しました。私の解決策は、新しい要求を生成して証明書を再生成することでした。
証明書が有効化されている場合の処理。
注:httpからhttpsへのリダイレクトスクリプトの実行方法については、YouTube/Sachin Sammyも確認します。
Sandeepが言ったように、IISは秘密鍵がない場合、証明書を削除します。これは、IISを使用してCAから証明書要求を作成する場合に発生します。あなたのCAはあなたの秘密鍵を持っていない(あなたが持っている)ので、ファイルには秘密鍵が含まれていません。
最初にIISからサーバーに証明書要求を作成しました。要求TXTファイルを認証局に送信して、証明書を作成できるようにしました。
認証局から.CRTファイルが返されました。証明書要求の作成に使用したのと同じWindowsサーバーで、Windowsエクスプローラーで、認証局から送信された.CRTファイルを右クリックします。
[証明書のインストール]を選択します。証明書のインポートWizardが実行されます
証明書のインポートウィザードの[ストアの場所]で、[ローカルコンピューター]を選択します
[次のストアにすべての証明書を配置する]を選択し、[信頼されたルート証明機関]を選択します
OKこれにより、Windowsは証明書を(IISではなく)Windowsにインポートします。次に、秘密鍵を含むPFXファイルを取得する必要があります。
Mmcを起動
ファイル-スナップインの追加/削除…
証明書(ローカルコンピューター)
証明書(ローカルコンピューター)から-信頼されたルート証明書の拡張
権限フォルダー
Selected Certificates
Noticed my imported certificate with a key logo displayed on it
証明書を開く
「この証明書に対応する秘密鍵があります」と表示されていることに注意してください。
Ok
証明書を右クリックします。
All Tasks --> Export
次
ウィザードの[秘密キーのエクスポート]ページで、[はい、秘密キーをエクスポートします]を選択します
次
証明書のエクスポートWizardプロンプト-エクスポートファイル形式PKCS#12(.PFX)
次
証明書のエクスポートWizardでは、ファイルをパスワードで保護する必要があります:
ファイルを保護するためのパスワードを入力します。
次
場所を参照し、ファイル名を入力します。ファイルの拡張子は.PFXになります。
次に、IIS 7
左側の(接続)ペインでIISサーバーを選択します
[機能]ビューで[サーバー証明書を開く]をクリックします
右側の[アクション]ペインで、[インポート…]をクリックします。
エクスポートしたPFXファイルを選択します
保護に使用したパスワードを入力してください
OKをクリックします
Windows上のIIS Local/Personal/Certificateノードにインポートした後、MMC cert(w/private key、.pfx))で同じ問題が発生しますサーバー2008R2マシン。
証明書は正常にインポートされ、CAにも適していると述べています。次に、Webリスナーで証明書を使用するようにプロキシサーバー(TMG 2010)を構成できます。すべてがうまく機能し、Webリスナーと、リスナーを使用する後続のルールはすべて正常に機能します。
しばらくしてから、まだ計時を試みていません。MMC L/P/Cノードから証明書が消えます。TMGリスナーは、その証明書が構成されているものであることをまだ示しています使用しますが、実際の証明書はなくなりました。