Instalación del certificado SSL para su uso en IIS7, la instalación "funciona", pero la lista de certificados desaparece

13

Windows Server 2008 R2, IIS7. Tenemos un certificado SSL de Go Daddy. Es un certificado comodín, por lo que funcionará en todos los subdominios (por ejemplo, * .dominio.com). Seguí las instrucciones ubicadas en http://support.godaddy.com/help/article/4801/installing-an-ssl-certificate-in-microsoft-iis-7 para instalar el certificado. Llego al paso IIS, donde:

  • Haga clic en la función "Certificados de seguridad" cuando el servidor esté seleccionado en el panel izquierdo
  • Haga clic en "Completar solicitud de certificado"
  • Navegue hasta el archivo .crt en el sistema de archivos
  • Déle un nombre "amigable", haga clic en finalizar

El certificado aparece en el panel principal ahora de este panel de "Certificados de servidor". Pero, si actualizo la página o navego y regreso, desaparecerá. Y el certificado no figura como un enlace viable cuando se trata de vincular un sitio a https.

Esto parece un proceso bastante sencillo, pero claramente me falta algo aquí. ¿Algunas ideas?

EDITAR: Encontré esta publicación, lo que parece implicar que este comportamiento ocurre cuando intenta usar el certificado intermedio. Cuando descargué los archivos de GoDaddy, había 2 en un archivo zip. 1 fue el gd_iis_intermediates, el otro fue nombrado para el dominio. Instalé el dominio uno (extensión .crt). No parecía haber ninguna otra opción: instalar el otro desde IIS da un error "No se puede encontrar la solicitud de certificado asociada con este archivo de certificado. Una solicitud de certificado debe completarse en la computadora donde se creó la solicitud".

Dicho esto, no parece haber ninguna otra descarga que pueda usar.

También se mencionó, en los comentarios (y en otros lugares después de buscar en Google) de "exportar" el certificado como un pfx, e instalarlo. Pero no puedo entender cómo exportarlo, incluso a través de certmgr.msc.

También debo mencionar que este certificado está instalado en otra computadora que ejecuta IIS6 (esta instalación de IIS7 está destinada a ser una conmutación por error, más la primaria mientras actualizamos el IIS6 a IIS7). Pero tampoco puedo entender cómo exportarlo desde esa computadora.

Mate
fuente

Respuestas:

5

El certificado no era exportable, por lo que no pude usar la sugerencia de Roberts. Finalmente, tuve que volver a escribir el certificado en la página de administración de la cuenta Go Daddy e instalarlo nuevamente en ambos servidores. Algunas de las opciones durante el asistente para la instalación en IIS6 estaban en gris para mí, y mi intento inicial en ese servidor falló. Terminé instalando el certificado en el nuevo servidor (IIS7), y luego exporté ese certificado en formato .pfx, y luego importé esa versión a la instalación de IIS6. En ese momento todo comenzó a funcionar.

Mate
fuente
1

Intente exportar el certificado desde el servidor IIS6 siguiendo estas instrucciones: http://www.sslshopper.com/move-or-copy-an-ssl-certificate-from-a-windows-server-to-another-windows-server. html

Eso asegurará que el certificado tenga una clave privada.

Robert
fuente
La opción para exportar la clave privada está atenuada, indicando que se marcó como "no exportable"
Matt
Ahora que lo pienso, el hecho de que se marcó como no exportable es probablemente la razón por la cual este certificado no se migró durante la migración de msdeploy del servidor ... hmm
Matt
Si no puede encontrar un servidor en el que el certificado sea exportable, deberá generar una nueva CSR y hacer que GoDaddy lo vuelva a emitir / reescribir para obtener un nuevo certificado coincidente.
Robert
1

intente importar en almacenes de certificados intermedios. Si ve el certificado allí, encontrará que "tiene una clave privada que corresponde a este certificado". Simplemente exporte a .pfx, luego importe a IIS. Trabajó para mi :)

Jonson
fuente
0

Descubrí que el problema puede reproducirse cuando el certificado de hoja se ha instalado bajo Autoridades de certificación intermedias. Eliminarlo (y dejar cualquier intermedio real, si corresponde) y luego completar el asistente corrige el problema.


fuente
0

Me encontré con este problema también. Volver a escribir el certificado resolvió el problema, pero la razón fue que estaba usando un certificado UCC, y los SAR se cambiaron DESPUÉS de que el certificado fuera modificado nuevamente. Al volver a escribir el certificado nuevamente se resolvió el problema. Pasé 2 horas al teléfono con un técnico allí antes de descubrirlo <:(

gillonba
fuente
0

Por lo que puedo ver por tener estos problemas hoy, si tiene un certificado con múltiples SAN (o supongo que es un comodín) y ejecuta múltiples servidores, debe volver a escribir en Godaddy cada vez que instale en una máquina diferente.

Esto es bastante fácil: genere un CSR (cifrado de 2048 bits), péguelo en la página de Rekey en Godaddy y luego puede descargar un nuevo certificado. No hay que esperar para su aprobación.


fuente
No, no necesita cambiar la clave para instalar en diferentes máquinas. Importe en la máquina desde la que generó la CSR (asegurándose de importar el certificado intermedio antes de importar el .crt), luego exporte a un .pfx y puede importar a los demás.
Rory
0

Tuve el mismo problema hoy y lo solucioné reparando el almacén de claves y proporcionando el número de serie del certificado público. Vea mi respuesta aquí o vaya directamente a este enlace que explica cómo reparar el almacén de claves

drizin
fuente