web-dev-qa-db-ja.com

IIS7で使用するSSL証明書のインストール、インストールは「機能する」が、証明書のリストが表示されなくなる

Windows Server 2008 R2、IIS7。 Go DaddyからのSSL証明書があります。これはワイルドカード証明書であるため、サブドメイン(* .domain.comなど)で機能します。 http://support.godaddy.com/help/article/4801/installing-an-ssl-certificate-in-Microsoft-iis-7 にある指示に従って、証明書をインストールしました。 IISステップに進みます。ここで、

  • 左側のペインでサーバーを選択したら、「セキュリティ証明書」機能をクリックします
  • 「証明書リクエストの完了」をクリックします
  • ファイルシステムの.crtファイルに移動します。
  • 「わかりやすい」名前を付け、[完了]をクリックします

これで、この「サーバー証明書」パネルのメインペインに証明書がリストされます。しかし、ページを更新したり、別の場所に移動して戻ったりすると、ページは消えてしまいます。そして、この証明書は、サイトをhttpsにバインドしようとしたときに実行可能なバインディングとしてnotとしてリストされています。

これはかなり単純なプロセスのように見えますが、明らかにここで何かが欠けています。何か案は?

編集: this postを見つけました。これは、中間証明書を使用しようとしたときにこの動作が発生することを示唆しているようです。 GoDaddyからファイルをダウンロードしたとき、Zipファイルに2つありました。 1つはGd_iis_intermediatesで、もう1つはドメインの名前です。ドメイン1(拡張子.crt)をインストールしました。他のオプションはないようです-IISから他をインストールすると、「この証明書ファイルに関連付けられている証明書リクエストが見つかりません。証明書リクエストは、リクエストが作成されたコンピュータ」。

そうは言っても、私が使用できる他のダウンロードはないようです。

コメント(およびグーグルの後の別の場所)で、証明書をpfxとして「エクスポート」し、それをインストールすることについての言及もありました。しかし、certmgr.mscを使用しても、エクスポート方法がわかりません。

この証明書は、IIS6を実行している別のコンピューターにインストールされていることにも言及する必要があります(このIIS7のインストールは、フェールオーバーと、IIS6からIIS7へのアップグレード中のプライマリを意味します)。しかし、そのコンピューターからエクスポートする方法もわかりません。

13
Matt

証明書はエクスポートできなかったため、Robertsの提案を使用できませんでした。最終的には、Go Daddyのアカウント管理ページで証明書のキーを再設定し、両方のサーバーに再度インストールする必要がありました。 IIS6にインストールするためのウィザード中のオプションの一部がグレー表示され、そのサーバーでの最初の試行が失敗しました。結局、新しいサーバー(IIS7)に証明書をインストールし、その証明書を.pfx形式でエクスポートして、そのバージョンをIIS6インストールにインポートしました。その時点ですべてが機能し始めました。

5
Matt

中間証明書ストアにインポートしてみてください。そこで証明書を表示すると、「この証明書に対応する秘密鍵があります」とわかります。単に.pfxにエクスポートしてから、IISにインポートします。私のために働いた:)

1
Jonson

次の手順を使用して、IIS6サーバーから証明書をエクスポートしてみてください。 http://www.sslshopper.com/move-or-copy-an-ssl-certificate-from-a-windows-server-to-another- windows-server.html

これにより、証明書に秘密鍵が含まれることが保証されます。

1
Robert

リーフ証明書が中間認証局の下にインストールされている場合、問題が再現できることを発見しました。それを削除し(該当する場合は実際の中間体を残して)、ウィザードを完了すると問題が修正されます。

0
user49809

今日も同じ問題があり、キーストアを修復し、公開証明書のシリアル番号を提供することで修正しました。私の回答をご覧ください ここ またはキーストアを修復する方法を説明する このリンク に直接アクセスしてください

0
drizin

私もこの問題に遭遇しました。証明書のキーを再生成することで問題は解決しましたが、理由はUCC証明書を使用しており、SARは変更されていた[〜#〜]後[〜#〜]証明書は最後に再入力されました。証明書を再度キー入力すると、問題が解決しました。私はそれを見つける前に、技術者と電話で2時間過ごしました<:(

0
gillonba

今日これらの問題が発生していることからわかる限り、複数のSANを使用した証明書(または私はワイルドカード)を使用して複数のサーバーを実行している場合、別のマシンにインストールするたびにGodaddyでキーを再生成する必要があります。

これは非常に簡単です。CSR(2048ビットの暗号化)を生成し、GoaddyのRekeyページに貼り付ければ、新しい証明書をダウンロードできます。承認を待つ必要はありません。

0
user129306