Instalación de SSL en un Windows Server 2012 con IIS 8.0

20

Estamos en el proceso de trasladar un sitio web de una máquina con Windows Server 2008 R2 / IIS 7.5 a una máquina con Windows Server 2012 / IIS 8.0, ya que queremos aprovechar la nueva función SNI.

Este sitio web tiene un SSL a través de Go-Daddy, por lo que revisamos su sitio para volver a ingresar el SSL para este nuevo servidor y descargar los archivos correspondientes y seguimos las instrucciones que se encuentran aquí para IIS 7.0 ya que no tienen ninguno disponible para IIS 8.0.

El problema que estamos experimentando es que cuando intentamos "completar la solicitud de certificado" en IIS, nos da un mensaje de error de "Failed to Remove Certificate": no estamos seguros de qué certificado está tratando de eliminar.

Al compararlos con las instrucciones de Microsoft que se encuentran aquí , notamos durante el proceso de importación que al seguir las instrucciones de Go-Daddy, quiere que importe el certificado en el directorio "Autoridades de certificación intermedias" que luego lo coloca en el almacén de certificados personales, pero las instrucciones de Microsoft digamos para importar el certificado en el nuevo almacén de certificados de Web Hosting. No estoy seguro si esto puede ser parte del problema ...

- ACTUALIZACIÓN

Pensamos que tal vez tenía algo que ver con el certificado que emitía GoDaddy, por lo que compramos un certificado nuevo para un sitio web diferente de Thawte; sin embargo, todavía recibimos el mismo error de "Error al eliminar el certificado".

Jeremy
fuente
¡Ejecute IIS Manager como administrador!
Simon

Respuestas:

22

Me encontré con el mismo problema con un certificado SSL de GoDaddy en Windows 2012 / IIS 8. Lo que funcionó en mi caso, después de recibir el error "Error al eliminar el certificado" , fue este:

  • He intentado agregarlo nuevamente, esta vez obteniendo un error de "Acceso denegado" .
  • También intenté agregarlo a la tienda "Personal" en lugar de "Web Hosting" pero apareció el mismo error "Acceso denegado"
  • Así que volví al complemento Certificados con MMC y descubrí que el certificado ya estaba allí, en Certificados (equipo local) / Personal
  • En lugar de hacer lo de exportación / importación que Scott sugirió, simplemente intenté arrastrar el certificado al nodo Certificados (computadora local) / alojamiento web , y, sorprendentemente, funcionó
  • Después de hacer lo anterior, volví al Administrador de IIS y pude usar el certificado en los enlaces del sitio de inmediato
Rado
fuente
Gracias. Probablemente habría estado rascándome la cabeza durante horas si no publicaras esto.
diadema
1
Recibí este error cuando intenté que IIS lo agregara a "Web Hosting". Si dejo que lo agregue a "Personal", estaba bien. Después de eso lo arrastré a la categoría de Web Hosting y todo estuvo bien. No tengo ni idea de porqué.
Jocull
5

Me encontré con un problema similar. Tuve que descargar el certificado como un archivo .P7B, instalar el certificado en el almacén de certificados local y luego exportar el certificado como un .PFX con una contraseña.

Haga clic con el botón derecho en Cert y haga clic en Instalar, puede elegir Automático, o 'La tienda siguiente' Creo que Automatic lo instala en la computadora local / personal. Entonces, en MMC, cargue el complemento de certificado para computadora local y luego busque en la carpeta personal o donde haya elegido instalarlo, debería ver su certificado. Clic derecho, Todas las tareas, Exportar

Una vez que tuve el certificado .PFX pude importar ese certificado en IIS8 y usarlo en los enlaces SSL para el sitio.

Scott <-

scooter133
fuente
Tuve el mismo problema y esto parece haber funcionado para mí también.
Multiverse IT
¿Qué es la "tienda local de certificados"?
lrkwz
Agregué algunos detalles arriba.
scooter133
Exporté el PFX de IIS en otro servidor. Pude importarlo en el cuadro Win2012 IIS 8.5.
mobill
3

Tuve el mismo problema. Lo arreglé con openssl

openssl pkcs12 -export -in my.crt -inkey my.key -certfile my.bundle -out my.pfx

De lo que importé a IIS 8.5

Novkovski Stevo Bato
fuente
¿Dónde en el servidor de Windows encontraría el archivo .key?
sam452
2

¡Ejecute IIS Manager como administrador! Siempre, al hacer cambios SSL!

Además, cuando GoDaddy actualiza automáticamente un certificado, usan la misma clave que tenía originalmente, por lo que no necesita volver a escribir la misma máquina. Es la falta de ejecución como administrador lo que da estos mensajes estúpidos. Siempre lo olvido. Cada dos años.

Para renovar cuando Godaddy renueva su certificado sin que usted proporcione una nueva CSR:

  • Ejecute el administrador de IIS como administrador
  • Ir Server Certificates
  • Haga clic derecho y seleccione Renew
  • Elige la tercera opción: Complete certificate renewal request
  • Selecciona el .crtarchivo
Simon
fuente
1

Estaba tratando de agregar mi licencia renovada y tuve el mismo problema. Descubrí que mi certificado SSL anterior estaba activo y utilizado por uno de mi dominio. Eliminé el anterior y agregué el nuevo y el problema se resolvió.

Amir
fuente
1

Tuve el mismo conjunto de errores y problemas, busqué alrededor de mmc snapin para obtener certificados ... cert parece estar allí (sin que yo haga nada para solucionar los errores)

Lo probé en IIS ... parece funcionar ... Conclusión actual: los errores son espurios.

Jonesome restablecer monica
fuente