sertifikat ssl menghilang IIS

Saya mencoba mengimpor sertifikat ke IIS. Semuanya baik-baik saja di MMC (Windows Console). Saya menyelesaikan penyihir dan tampaknya tidak apa-apa. Tetapi, ketika saya memperbarui daftar sertifikat atau pindah ke layar IIS lainnya, sertifikat itu hilang dari daftar.

Saya tidak tahu apa masalahnya. Apa yang dapat saya?

Masalah ini terjadi ketika sertifikat yang diimpor tidak memiliki kunci pribadi yang terkait. Jika seseorang mencoba mengimpor sertifikat tingkat domain ke IIS, maka kami tidak dapat mengimpor jika sertifikat itu tidak memiliki kunci pribadi yang terkait dan akan menyebabkan sertifikat menghilang saat penyegaran.

Solusi adalah dengan mengimpor file .CER ke sistem Anda (dari mana sertifikat diminta), simpan dan ekspor dengan kunci pribadi. Kemudian salin file .pfx ke server yang diperlukan dan impor dari opsi sertifikat server di bawah IIS. Ini akan memperbaiki masalah.

Saya mengalami masalah ini beberapa kali. Jika menggunakan NetworkSolutions SSL yang diperbaiki adalah:

1. Pergi ke Manajer Sertifikat MMC.
2. Lihat Sertifikat Pribadi dan hapus sertifikat yang "Menghilang".
3. Kemudian lihat "Permintaan Pendaftaran Sertifikat" dan klik kanan untuk mengekspor.
4. Pilih "Ya, ekspor dengan kunci pribadi.

Ini memungkinkan Anda untuk mengekspor file .pfx yang dapat Anda impor dari manajer IIS 7. Ingatlah untuk kembali ke MMC Certificate Manager dan pilih "Personal Certificates" dan di dalam properti tambahkan "Friendly Name" kembali sehingga ditampilkan dalam IIS Manager.

Apakah ini dalam IIS 6 atau IIS 7? Apakah Anda mengimpornya di konsol MMC atau di IIS? Coba impor terlebih dahulu di konsol MMC, lalu pilih di IIS. Juga, pastikan bahwa file yang Anda impor adalah file .pfx yang menyertakan kunci pribadi.

Saya punya masalah ini juga dan mengatasinya dengan menggunakan OpenSSL untuk membuat file .pfx yang benar. Instruksi untuk ini dapat ditemukan di sini

Jika server tidak memiliki kunci pribadi yang terkait dengan sertifikat yang diimpor, sertifikat tersebut menghilang saat refresh (dan juga itu tidak akan tersedia untuk binding).

Anda dapat memeriksa di mmc - Sertifikat - Toko pribadi, dan mengonfirmasi bahwa sertifikat telah diinstal tetapi tidak memiliki kunci pribadi.

Jika Anda memiliki PFX (kunci pribadi) dan kata sandi, Anda dapat mengimpornya (seperti kata lain), tetapi jika Anda baru saja membuat permintaan sertifikat, Anda mungkin tidak akan memilikinya.

Andaikan Anda berada di server yang benar (sama dengan tempat Anda meminta sertifikat), mungkin kunci privatnya entah bagaimana rusak . Anda dapat membuka sertifikat publik, mendapatkan nomor seri, dan mencoba mengembalikan kunci pribadi dari penyimpanan kunci seperti dijelaskan di sini .

Gunakan manajer sertifikat untuk mengimpor file. Dari sana, coba ekspor. Jika Anda tidak dapat mengekspor sebagai file PFX, saya yakin itu berarti tidak ada kunci pribadi dalam sertifikat. Anda mungkin telah mengunduh yang salah dari CA Anda. Saya sedang berurusan dengan CA kami sekarang, jadi saya belum 100% yakin tentang ini.

Jadi, setelah berjuang dengan ini selama beberapa jam, mengunduh ulang sertifikat yang menghabiskan waktu di telepon dengan dukungan teknis, dan melihat setiap blog yang dapat saya temukan, saya bingung. Saya mencoba mengirim kembali permintaan sertifikat untuk membuat ulang sertifikat (tidak berhasil). Dengan upaya terakhir saya membuat kembali permintaan sertifikat dan mencatat sertifikat dan sekarang berfungsi dengan baik. Saya tidak tahu apa yang terjadi dan saya sangat berhati-hati memasukkan data saya dua kali. Solusi saya hanyalah menghasilkan permintaan baru dan merekam kembali sertifikat tersebut.

Saya memiliki masalah yang sama dengan sertifikat IIS (kunci privat, .pfx) setelah mengimpor ke simpul MMC Lokal / Pribadi / Sertifikat pada mesin server 2008R2 Windows.

Cert mengimpor baik-baik saja, mengatakan itu baik dengan CA yang juga baik. Saya kemudian dapat mengkonfigurasi server proxy saya (TMG 2010) untuk menggunakan sertifikat di pendengar web. Semuanya berfungsi dengan baik dan pendengar web serta aturan selanjutnya yang menggunakan pendengar semuanya berfungsi dengan baik.

Setelah beberapa waktu, saya belum mencoba menghitung waktu, sertifikat menghilang dari simpul MMC L / P / C. Pendengar TMG saya masih menunjukkan bahwa sertifikat sebagai yang dikonfigurasi untuk digunakan, tetapi sertifikat yang sebenarnya hilang.

Saya menemukan masalah dapat direproduksi ketika sertifikat daun telah dipasang di bawah Otoritas Sertifikasi Menengah. Menghapusnya (dan meninggalkan perantara nyata, jika ada) kemudian menyelesaikan panduan memperbaiki masalah.

Seperti yang dikatakan Sandeep, IIS menghapus sertifikat Anda jika tidak memiliki kunci pribadi. Ini sering terjadi jika Anda menggunakan IIS untuk membuat Permintaan Sertifikat dari CA. CA Anda tidak memiliki kunci pribadi Anda (Anda punya) sehingga file tidak mengandung kunci pribadi. Dia adalah langkah tepat yang perlu Anda lakukan:

Anda awalnya membuat Permintaan Sertifikat dari IIS di Server Anda. Anda mengirim file TXT permintaan ke Otoritas Sertifikat Anda sehingga mereka dapat membuat sertifikat untuk Anda.

Otoritas Sertifikat Anda mengirim Anda kembali file .CRT Pada Windows Server yang sama yang Anda gunakan untuk membuat Permintaan Sertifikat, Di Windows Explorer, klik kanan mouse pada file .CRT yang Otoritas Sertifikat Anda kirim kepada Anda.

Pilih Instal Sertifikat. Wisaya Impor Sertifikat berjalan

Di Panduan Impor Sertifikat, di Lokasi Toko, pilih Mesin Lokal

Selanjutnya Pilih Tempatkan semua sertifikat di toko berikut dan pilih Otoritas Sertifikat Akar Tepercaya

Oke Ini menyebabkan Windows mengimpor sertifikat ke Windows (bukan ke IIS). Sekarang Anda perlu mendapatkan file PFX yang berisi kunci pribadi:

Luncurkan Mmc

File - Tambah / Hapus Snap-in ...

Sertifikat (Komputer Lokal)

Dari Sertifikat (Komputer Lokal) - Sertifikasi Root Tepercaya yang diperluas

Folder otoritas

Selected Certificates

Noticed my imported certificate with a key logo displayed on it

Buka sertifikat

Perhatikan bahwa ini menampilkan "Anda memiliki kunci pribadi yang sesuai dengan sertifikat ini."

Baik

Klik kanan mouse pada sertifikat.

All Tasks --> Export

Lanjut

Di halaman "Ekspor Kunci Pribadi" dari wizard, pilih "Ya, ekspor kunci pribadi"

Lanjut

Wisaya Ekspor Sertifikat meminta Anda - Ekspor Format File PKCS # 12 (.PFX)

Lanjut

Wisaya Ekspor Sertifikat mengharuskan Anda untuk melindungi file dengan kata sandi:

Masukkan kata sandi untuk melindungi file.

Lanjut

Telusuri ke lokasi dan berikan nama file. File akan memiliki ekstensi .PFX.

Kemudian, Buka IIS 7

Pilih Server IIS Anda di sebelah kiri (Koneksi)

Klik Buka Sertifikat Server pada tampilan Fitur

Dari panel "Tindakan" sisi kanan, klik Impor…

Pilih file PFX yang Anda ekspor

Berikan kata sandi yang Anda gunakan untuk melindunginya

Klik OK

Saya mengalami masalah yang sama pagi ini di mana saya bisa menambahkan cert tetapi segera setelah saya klik refresh menghilang. Inilah Cara saya memecahkannya-:

Gunakan langkah-langkah di bawah ini untuk menginstal ssl cert pada kotak dev-: Gunakan file .pfx. Dari kotak dev Anda, pergi ke Alat administratif-> Manajer IIS-> Sertifikat Server. Klik Impor dari panel kanan. Jelajahi file .pfx yang diunduh, gunakan kata sandi Pastikan untuk memeriksa "Izinkan sertifikat ini untuk diekspor" jika tidak, Jika Anda akan menerima kesalahan binding nanti. Buka Situs, Temukan situs Anda, klik binding dan edit https untuk menggunakan ssl cert baru.

Solusi Nick Olsen bekerja untuk saya (sertifikat RapidSSL) dan saya akan memasukkan langkah-langkah tepat di sini (ada banyak tautan, satu rusak):

1. Instal OpenSSL dari sini

2. Buat file berikut dalam direktori instalasi OpenSSL (C: \ OpenSSL-Win32 \ bin secara default):

   • privatekey.txt - Salin dan tempel konten kunci pribadi
   • Certificate.txt - Salin dan tempel teks bagian Sertifikat
   • intermediate.txt - Salin dan tempel teks bagian Menengah (langkah opsional)

3. Buat file .pfx menggunakan perintah berikut

   openssl pkcs12 -export -out certificate.pfx -inkey privatekey.txt -in certificate.txt -certfile intermediate.txt
   

4. Impor file dalam Sertifikat Server (IIS)

Banyak orang akan datang ke sini tanpa menyadari bahwa mereka melakukan proses sertifikat secara salah karena menambahkan SSL ke situs web publik mereka. Mereka akan mengunduh sertifikat dari orang seperti Godaddy dan tidak menyadari bahwa mereka melakukannya dengan urutan yang salah! Mereka tidak akan menerima pesan kesalahan apa pun, yang akan terjadi hanyalah sertifikat di IIS akan hilang segera setelah Anda mengklik bagian lain.

Proses yang benar adalah sebagai berikut:

1. Di IIS Anda meminta sertifikat (SEBUAH LOF ORANG YANG MENCINTAI BAGIAN INI)
2. Anda menggunakan kode yang diminta dari IIS untuk meminta sertifikat di situs publik (mis. Godaddy). Banyak orang tidak melakukan langkah pertama dan menggunakan kunci yang dibuat secara acak
3. Unduh sertifikat yang dibuat menggunakan kode permintaan Anda.
4. Anda menambahkan sertifikat perantara di dalam otoritas sertifikat lokal (gunakan MMC untuk sampai ke sana)
5. Anda menambahkan sertifikat lain di IIS
6. Anda mengkonfigurasi binding

Inilah tautannya. Buat permintaan sertifikat

https://www.instantssl.com/ssl-certificate-support/csr-generation/iis-ssl-certificate-7x.html

https://uk.godaddy.com/help/iis-8-install-a-certificate-4951

Proses jika Sertifikat diaktifkan.

1. Masuk ke VPS Go Daddy Anda melalui Remote Desktop.
2. Buka IIS Manager / sorot server node (panel kiri, IP VPS Anda) / klik dua kali Sertifikat Server (panel tengah) / klik Buat Permintaan Sertifikat / Isi (Nama Umum adalah FQDN, yourdomain.com) / pilih Microsoft RSA SChannel dan Panjang 2048 bit / simpan sebagai file domain.txt ke desktop.
3. Buka file yourdomain.txt yang baru saja Anda buat / Salin semua teks.
4. Masuk ke Go Daddy dari browser Anda di dalam VPS via Remote Desktop / My Products / SSL / Gunakan kredit SSL Anda yang diaktifkan / pusat klik kotak abu-abu, Re-Key dan Kelola / Tempel teks ke dalam kotak teks / Simpan / Kirim Perubahan yang disimpan.
5. Setelah pemilik Domain diverifikasi, kembali ke Go Daddy / My Products / Sertifikat SSL / pilih Domain, sertifikat diterapkan ke / pilih Jenis Server (IIS) / Unduh / ekstrak ke Desktop.
6. Jalankan mmc / File / Tambah hapus Snap-In / Sertifikat / Tambah / Akun Komputer / Komputer Lokal / Selesai / OK
7. Luaskan Sertifikat (Komputer Lokal) / klik kanan Otoritas Sertifikat Menengah / klik kanan / Semua Tugas / Impor / impor file dengan PKCS7 # 7 dari drop down dan file itu akan ditampilkan di jendela / Berikutnya / Periksa "Tempatkan semua sertifikat di toko berikut" Pilih "Otoritas Sertifikat Menengah" / Selesai / Tutup / Simpan "Tidak" / Tutup mmc Konsol.
8. Kembali ke IIS Manager / pilih situs web yang ditugaskan untuk sertifikat (panel kiri) / Bindings (panel kanan) / Tambah / Jenis (https), Alamat IP (IP VPS Anda), Port (443), tambahkan nama domain Anda (domain Anda) .com) / sertifikat akan ditampilkan di drop-down yang menunjukkan domainAnda.com.

Catatan: Saya juga akan memeriksa YouTube / Sachin Sammy tentang cara melakukan redirect script dari http ke https.