web-dev-qa-db-ja.com

ssl証明書が消えるIIS

証明書をIISにインポートしようとしています。 MMC(Windows Console)ですべて問題ありません。ウィザードを終了し、問題ないようです。しかし、証明書リストを更新するか、IISの他の画面に移動すると、証明書が消えますリストから。

何が問題なのか分かりません。私に何ができる?

iisssl
20
user22258

この問題は、インポートされた証明書に秘密鍵が関連付けられていない場合に発生します。誰かがドメインレベルの証明書をIISにインポートしようとしている場合、証明書に秘密キーが関連付けられていなければインポートできず、更新時に証明書が消えます。

解決策は、.CERファイルをシステム(証明書が要求された場所)の個人ストアにインポートし、秘密鍵でエクスポートすることです。次に、.pfxファイルを必要なサーバーにコピーし、IISのサーバー証明書オプションからインポートします。これで問題が解決します。

13
Sandeep Kalsuri

私はこの問題を何度も経験しました。 NetworkSolutions SSLを使用している場合、修正は次のとおりです。

  1. MMC Certificate Managerに移動します。
  2. 個人証明書を表示し、「消える」証明書を削除します。
  3. 次に、「証明書登録リクエスト」を表示し、右クリックしてエクスポートします。
  4. [はい、秘密キーでエクスポートします]を選択します。

これにより、IIS 7マネージャーからインポートできる.pfxファイルをエクスポートできます。MMC証明書マネージャーに戻って、「個人証明書」を選択してください。プロパティ内に「フレンドリーネーム」を追加して、IIS Manager内に表示されるようにします。

3
Brian

私にもこの問題があり、OpenSSLを使用して正しい.pfxファイルを作成することで解決しました。これについての説明は here にあります

1
Nick Olsen

これはIIS 6またはIIS 7?にありますか?MMCコンソールまたはIISにインポートしましたか?インポートしてみてください。 MMCコンソールで最初に、次にIISでそれを選択します。また、インポートするファイルが秘密鍵を含む.pfxファイルであることを確認してください。

1
Robert

サーバーにインポートされた証明書に関連付けられた秘密鍵がない場合、証明書は更新時に表示されなくなります(また、バインディングで使用できなくなります)。

Mmc-証明書-個人ストアでチェックインして、証明書はインストールされているが秘密鍵がないことを確認できます。

PFX(秘密鍵)とパスワードを持っている場合は、それをインポートできます(他の言葉で述べたように)が、証明書要求を行っただけの場合はおそらく持っていません。

あなたが正しいサーバー(証明書を要求したのと同じ場所)にいると仮定すると、おそらく秘密鍵が何らかの理由で破損しました。公開証明書を開いてシリアル番号を取得し、説明のようにキーストアから秘密キーを復元しようとしますhere =。

1
drizin

リーフ証明書が中間認証局の下にインストールされている場合、問題が再現できることを発見しました。それを削除し(該当する場合は実際の中間体を残して)、ウィザードを完了すると問題が修正されます。

0
user49809

私は今朝、証明書を追加できた同じ問題を抱えていましたが、[更新]をクリックするとすぐに証明書が消えていました。ここに私がそれを解決した方法があります-:

以下の手順を使用して、ssl証明書を開発ボックスにインストールします。:.pfxファイルを使用します。開発ボックスから、管理ツールに移動します-> IIS manager->サーバー証明書。右側のペインから[インポート]をクリックします。ダウンロードした.pfxファイルを参照し、パスワードを使用します。必ず[許可この証明書をエクスポートします。それ以外の場合、後でバインディングエラーが発生する場合は、[サイト]に移動し、サイトを見つけて[バインディング]をクリックし、httpsを編集して新しいssl証明書を使用します。

0
Mr. Wonderful

多くの人は、SSLをパブリックWebサイトに追加するために証明書プロセスを誤って行っていることに気付かないでしょう。彼らはgodaddyのような誰かから証明書をダウンロードしましたが、間違った順序でそれを行ったことに気づきませんでした!エラーメッセージは表示されず、IISの証明書は、別のセクションをクリックするとすぐに表示されなくなります。

正しいプロセスは次のとおりです。

  1. IISあなたは証明書を要求します(多くの人がこの部分を失っています)
  2. IIS=からリクエストされたコードを使用して、公開サイト(godaddyなど)で証明書をリクエストします。)多くの人がステップ1を実行せず、ランダムに生成されたキー
  3. 要求コードを使用して作成された証明書をダウンロードします。
  4. ローカル認証局で中間証明書を追加します(MMCを使用してそこにアクセスします)
  5. IISに他の証明書を追加します
  6. バインディングを設定します

こちらがリンクです。証明書リクエストを作成

https://www.instantssl.com/ssl-certificate-support/csr-generation/iis-ssl-certificate-7x.html

https://uk.godaddy.com/help/iis-8-install-a-certificate-4951

0
Christopher Vickers

証明書マネージャを使用してファイルをインポートします。そこから、エクスポートしてみます。 PFXファイルとしてエクスポートできない場合は、証明書に秘密キーがないことを意味します。 CAから間違ったものをダウンロードした可能性があります。私は現在CAを扱っているので、これについては100%確実ではありません。

0
wzinc

Nick Olsenの解決策(RapidSSL証明書)は私のために働きました、そして私はここに正確なステップを含めます(複数のリンクがあり、1つは壊れています):

  1. ここ からOpenSSLをインストールします

  2. OpenSSLインストールディレクトリ(デフォルトではC:\ OpenSSL-Win32\bin)内に次のファイルを作成します。

    • privatekey.txt –秘密鍵の内容をコピーして貼り付けます
    • certificate.txt –証明書セクションのテキストをコピーして貼り付けます
    • intermediate.txt –中間セクションのテキストをコピーして貼り付けます(オプションの手順)

  3. 次のコマンドを使用して.pfxファイルを作成します

    openssl pkcs12 -export -out certificate.pfx -inkey privatekey.txt -in certificate.txt -certfile intermediate.txt

  4. サーバー証明書(IIS)内でファイルをインポートする

0
Alexei

それで、これに数時間苦労して、技術サポートで電話に時間を費やして証明書を再ダウンロードし、見つけたすべてのブログを見て、私は困惑しました。証明書リクエストを再送信して、証明書を再生成しようとしました(運がよかった)。最後の努力で、私は証明書要求を再生成し、証明書に鍵を付け直しましたが、現在は正常に機能しています。何が起こったのかわからないので、両方のデータに非常に注意深くキー入力しました。私の解決策は、新しい要求を生成して証明書を再生成することでした。

0
dave

証明書が有効化されている場合の処理​​。

  1. リモートデスクトップ経由でGo Daddy VPSにログインします。
  2. 開くIISマネージャー/サーバーノードを強調表示する(左側のペイン、VPSのIP)/ [サーバー証明書]をダブルクリック(中央のペイン)/ [証明書要求の作成]をクリック/入力(一般名はFQDN、ドメイン) .com)/ Microsoft RSA SChannelを選択し、2048ビット長/yourdomain.txtファイルとしてデスクトップに保存します。
  3. 作成したyourdomain.txtファイルを開きます/すべてのテキストをコピーします。
  4. VPS内のブラウザーからリモートデスクトップ/ My Products/SSL /アクティブ化されたSSLクレジットを使用してGo Daddyにログインします/中央の灰色の四角形の再キーをクリックして、テキストボックスにテキストを管理/貼り付け/保存/変更を保存します。
  5. ドメインの所有者が確認されたら、Go Daddy/My Products/SSL Certificates /ドメインを選択して、証明書を適用する/サーバーの種類(IIS)を選択する/デスクトップにダウンロード/抽出します。
  6. Mmc/File/Add remove Snap-In/Certificates/Add/Computer Account/Local Computer/Finish/OKを実行します
  7. [証明書(ローカルコンピューター)]を展開します。[中間証明機関]を右クリック/右クリック/ [すべてのタスク]/[インポート] /ドロップダウンからPKCS7#7のファイルをインポートすると、ウィンドウにファイルが表示されます/ [次へ]/[すべての証明書を次のストアに配置する]を選択します「中間認証局」/「完了」/「閉じる」/「いいえ」を保存/ mmcコンソールを閉じるを選択します。
  8. IIS Manager /証明書に割り当てられたWebサイトを選択(左ペイン)/バインディング(右パネル)/追加/タイプ(https)、IPアドレス(VPSのIP)、ポート( 443)、ドメイン名(yourdomain.com)を追加します。証明書はyourdomain.comを示すドロップダウンに表示されます。

注:httpからhttpsへのリダイレクトスクリプトの実行方法については、YouTube/Sachin Sammyも確認します。

0
seanmac4477

Sandeepが言ったように、IISは秘密鍵がない場合、証明書を削除します。これは、IISを使用してCAから証明書要求を作成する場合に発生します。あなたのCAはあなたの秘密鍵を持っていない(あなたが持っている)ので、ファイルには秘密鍵が含まれていません。

最初にIISからサーバーに証明書要求を作成しました。要求TXTファイルを認証局に送信して、証明書を作成できるようにしました。

認証局から.CRTファイルが返されました。証明書要求の作成に使用したのと同じWindowsサーバーで、Windowsエクスプローラーで、認証局から送信された.CRTファイルを右クリックします。

[証明書のインストール]を選択します。証明書のインポートWizardが実行されます

証明書のインポートウィザードの[ストアの場所]で、[ローカルコンピューター]を選択します

[次のストアにすべての証明書を配置する]を選択し、[信頼されたルート証明機関]を選択します

OKこれにより、Windowsは証明書を(IISではなく)Windowsにインポートします。次に、秘密鍵を含むPFXファイルを取得する必要があります。

Mmcを起動

ファイル-スナップインの追加/削除…

証明書(ローカルコンピューター)

証明書(ローカルコンピューター)から-信頼されたルート証明書の拡張

権限フォルダー

Selected Certificates

Noticed my imported certificate with a key logo displayed on it

証明書を開く

「この証明書に対応する秘密鍵があります」と表示されていることに注意してください。

Ok

証明書を右クリックします。

All Tasks --> Export

ウィザードの[秘密キーのエクスポート]ページで、[はい、秘密キーをエクスポートします]を選択します

証明書のエクスポートWizardプロンプト-エクスポートファイル形式PKCS#12(.PFX)

証明書のエクスポートWizardでは、ファイルをパスワードで保護する必要があります:

ファイルを保護するためのパスワードを入力します。

場所を参照し、ファイル名を入力します。ファイルの拡張子は.PFXになります。

次に、IIS 7

左側の(接続)ペインでIISサーバーを選択します

[機能]ビューで[サーバー証明書を開く]をクリックします

右側の[アクション]ペインで、[インポート…]をクリックします。

エクスポートしたPFXファイルを選択します

保護に使用したパスワードを入力してください

OKをクリックします

0
Martin Cox

Windows上のIIS Local/Personal/Certificateノードにインポートした後、MMC cert(w/private key、.pfx))で同じ問題が発生しますサーバー2008R2マシン。

証明書は正常にインポートされ、CAにも適していると述べています。次に、Webリスナーで証明書を使用するようにプロキシサーバー(TMG 2010)を構成できます。すべてがうまく機能し、Webリスナーと、リスナーを使用する後続のルールはすべて正常に機能します。

しばらくしてから、まだ計時を試みていません。MMC L/P/Cノードから証明書が消えます。TMGリスナーは、その証明書が構成されているものであることをまだ示しています使用しますが、実際の証明書はなくなりました。

0
gordo