20 votes

Installation de SSL sur un Windows Server 2012 avec IIS 8.0

Nous sommes en train de déplacer un site web d'une machine équipée de Windows Server 2008 R2/IIS 7.5 vers une machine équipée de Windows Server 2012/IIS 8.0 car nous voulons profiter de la nouvelle fonctionnalité SNI.

Ce site web dispose d'un SSL par l'intermédiaire de Go-Daddy, nous sommes donc passés par leur site pour recléer le SSL pour ce nouveau serveur, télécharger les fichiers correspondants et suivre les instructions qu'ils ont trouvées. aquí pour IIS 7.0 puisqu'ils n'en ont pas de disponibles pour IIS 8.0.

Le problème que nous rencontrons est que lorsque nous essayons de "compléter la demande de certificat" dans IIS, nous obtenons un message d'erreur de la forme suivante "Failed to Remove Certificate" - nous ne sommes pas sûrs du certificat qu'il essaie de supprimer.

En les comparant aux instructions de Microsoft trouvées aquí Nous avons remarqué qu'au cours du processus d'importation, lorsque vous suivez les instructions de Go-Daddy, il vous demande d'importer le certificat dans le répertoire "Autorités de certification intermédiaires" qui le place ensuite dans le magasin de certificats personnels - mais les instructions de Microsoft disent d'importer le certificat dans le nouveau magasin de certificats de l'hébergement Web. Je ne sais pas si cela peut être une partie du problème...

- UPDATE

Nous avons pensé que cela pouvait avoir un rapport avec le certificat émis par GoDaddy et nous avons donc acheté un tout nouveau certificat pour un site Web différent auprès de Thawte - mais nous obtenons toujours la même erreur "Failed to Remove Certificate".

0 votes

Exécutez IIS Manager en tant qu'administrateur !

26voto

Rado Points 366

J'ai rencontré le même problème avec un certificat SSL GoDaddy sur Windows 2012 / IIS 8. Ce qui a fonctionné dans mon cas, après avoir obtenu le "Échec de la suppression du certificat" erreur, était la suivante :

  • J'ai essayé de l'ajouter à nouveau, mais j'obtiens cette fois un "Accès refusé" erreur.
  • J'ai également essayé de l'ajouter à la boutique "Personal" au lieu de "Web Hosting", mais c'est la même chose. "Accès refusé" erreur est apparue
  • Je suis donc retourné dans le snap-in des certificats en utilisant MMC et j'ai constaté que le certificat était déjà là - sous le nom de Certificats (Ordinateur local) / Personnel
  • Au lieu de faire l'opération d'exportation/importation suggérée par Scott, j'ai simplement essayé de faire glisser le certificat vers le bas, dans le dossier de l'entreprise. Certificats (ordinateur local) / Hébergement Web et, étonnamment, cela a fonctionné
  • Après avoir fait ce qui précède, je suis retourné dans IIS Manager et j'ai pu utiliser le certificat dans les liaisons de site immédiatement.

0 votes

Merci. Je me serais probablement gratté la tête pendant des heures si tu n'avais pas posté ce message.

1 votes

J'ai obtenu cette erreur lorsque j'ai essayé de faire en sorte que IIS l'ajoute dans "Hébergement Web" - si je le laissais l'ajouter dans "Personnel", tout allait bien. Après cela, je l'ai fait glisser dans la catégorie "Hébergement Web" et tout s'est bien passé. Je ne sais pas pourquoi.

5voto

Khimya Points 21

J'ai rencontré un problème similaire. J'ai dû télécharger le certificat sous forme de fichier .P7B, installer le certificat dans le Cert Store local, puis exporter le certificat sous forme de .PFX avec un mot de passe.

Cliquez avec le bouton droit de la souris sur le certificat et cliquez sur Installer, vous pouvez choisir Automatique, ou 'The Following Store'. Je crois que Automatique l'installe dans l'ordinateur local/personnel. Donc, dans MMC, chargez le Snap-in de certificat pour l'ordinateur local, puis regardez dans le dossier personnel ou là où vous avez choisi de l'installer, vous devriez voir votre Cert. Clic droit, Toutes les tâches, Exporter

Une fois que j'ai eu le certificat .PFX, j'ai pu importer ce certificat dans IIS8 et l'utiliser dans les liaisons SSL pour le site.

Scott<-

0 votes

J'ai eu le même problème et cela semble avoir fonctionné pour moi aussi.

0 votes

Qu'est-ce que le "magasin local de cert" ?

0 votes

J'ai ajouté quelques détails ci-dessus.

4voto

Cody Points 61

J'ai eu le même problème. Je l'ai corrigé avec openssl

openssl pkcs12 -export -in my.crt -inkey my.key -certfile my.bundle -out my.pfx

Ensuite, j'ai importé vers IIS 8.5.

0 votes

Où puis-je trouver le fichier .key dans le serveur Windows ?

2voto

Simon Points 1281

Exécutez IIS Manager en tant qu'administrateur ! Toujours - lorsque vous effectuez des changements SSL !

De plus, lorsque GoDaddy met automatiquement à jour un certificat, il utilise la même clé que celle que vous aviez à l'origine - vous n'avez donc pas besoin de refaire la clé pour la même machine. C'est l'absence d'exécution en tant qu'administrateur qui donne ces messages stupides. J'oublie toujours. Tous les deux ans.

A renouveler lorsque Godaddy renouvelle votre certificat sans que vous fournissiez un nouveau CSR :

  • Exécutez le gestionnaire IIS en tant qu'administrateur
  • Aller à Server Certificates
  • Cliquez à droite et sélectionnez Renew
  • Choisissez la troisième option : Complete certificate renewal request
  • Sélectionnez le .crt fichier

1voto

Amir Points 111

J'ai essayé d'ajouter ma licence renouvelée et j'ai eu le même problème. J'ai découvert que mon précédent certificat SSL était actif et utilisé par un de mes domaines. J'ai supprimé le précédent et ajouté le nouveau et le problème a été résolu.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X