IIS7에서 사용할 SSL 인증서 설치, "작동"설치, 인증서 목록이 사라짐

13

Windows Server 2008 R2, IIS7 Go Daddy의 SSL 인증서가 있습니다. 와일드 카드 인증서이므로 하위 도메인 (예 : * .domain.com)에서 작동합니다. 인증서 설치에 대한 지침은 http://support.godaddy.com/help/article/4801/installing-an-ssl-certificate-in-microsoft-iis-7 에 있는 지침을 따릅니다 . IIS 단계로 이동합니다.

  • 왼쪽 창에서 서버를 선택하면 "보안 인증서"기능을 클릭하십시오
  • "완료된 인증서 요청"을 클릭하십시오
  • 파일 시스템에서 .crt 파일로 이동
  • "친숙한"이름을 지정하고 완료를 클릭하십시오.

이 "서버 인증서"패널의 기본 창에 인증서가 표시됩니다. 그러나 페이지를 새로 고치거나 탐색하여 돌아 오면 사라집니다. 그리고 인증서는 사이트를 https에 바인딩하려고 할 때 실행 가능한 바인딩으로 표시 되지 않습니다 .

이것은 꽤 간단한 과정처럼 보이지만 분명히 여기에 뭔가 빠져 있습니다. 어떤 아이디어?

편집 : 게시물을 찾았습니다. 인증서는 중간 인증서를 사용하려고 할 때이 동작이 발생하는 것으로 보입니다. GoDaddy에서 파일을 다운로드 할 때 zip 파일에 2 개가있었습니다. 1은 gd_iis_intermediates이고 다른 하나는 도메인의 이름입니다. 도메인 하나를 설치했습니다 (확장명 .crt). 다른 옵션이없는 것 같습니다. IIS에서 다른 것을 설치하면 "이 인증서 파일과 연관된 인증서 요청을 찾을 수 없습니다. 요청이 작성된 컴퓨터에서 인증서 요청을 완료해야합니다"라는 오류가 발생합니다.

즉, 사용할 수있는 다른 다운로드가없는 것 같습니다.

인증서를 pfx로 "내보내기"하고 설치하는 의견 (및 인터넷 검색 후 다른 곳)에서도 언급했습니다. 그러나 certmgr.msc를 통해서도 내보내는 방법을 알 수 없습니다.

또한이 인증서는 IIS6을 실행하는 다른 컴퓨터에 설치되어 있습니다 (IIS6을 IIS7로 업그레이드하는 동안이 IIS7 설치는 기본 장애 조치와 기본 장애 조치). 그러나 해당 컴퓨터에서 내보내는 방법도 알 수 없습니다.

windows-server-2008  iis-7  ssl  ssl-certificate 
매트
소스

답변:

5

인증서를 내보낼 수 없으므로 Roberts 제안을 사용할 수 없습니다. 궁극적으로 Go Daddy 계정 관리 페이지에서 인증서를 다시 입력하여 두 서버 모두에 다시 설치해야했습니다. IIS6에서 설치 마법사 중 일부 옵션이 회색으로 표시되어 해당 서버에 대한 초기 시도가 실패했습니다. 새 서버 (IIS7)에 인증서를 설치 한 다음 해당 인증서를 .pfx 형식으로 내 보낸 다음 해당 버전을 IIS6 설치로 가져 왔습니다. 그 시점에서 모든 것이 작동하기 시작했습니다.

매트
소스
1

다음 지시 사항을 사용하여 IIS6 서버에서 인증서를 내보내보십시오. http://www.sslshopper.com/move-or-copy-an-ssl-certificate-from-a-windows-server-to-another-windows-server. html

그러면 인증서에 개인 키가 있어야합니다.

로버트
소스
개인 키를 내보내는 옵션은 "내보낼 수 없음"으로 표시되어 회색으로 표시됩니다.
Matt
그것을 생각해 보면, 그것이 수출 불가능으로 표시되었다는 사실은 아마도이 인증서가 서버의 msdeploy 마이그레이션 중에 마이그레이션되지 않은 이유 일 것입니다 ... hmm
Matt
인증서를 내보낼 수있는 서버를 찾을 수 없으면 새 CSR을 생성하고 GoDaddy에서 재발급 / 키를 다시 눌러 일치하는 새 인증서를 가져와야합니다.
Robert
1

중간 인증서 저장소로 가져 오기를 시도하십시오. 여기에서 인증서를 보면 "이 인증서에 해당하는 개인 키가 있습니다"라는 것을 알 수 있습니다. .pfx로 내 보낸 다음 IIS로 가져 오기만하면됩니다. 나를 위해 일했다 :)

존슨
소스
0

중개 인증 기관에서 리프 인증서를 설치하면 문제를 재현 할 수 있습니다. 이를 제거하고 (해당되는 경우 실제 중간 단계를 그대로두고) 마법사를 완료하면 문제가 해결됩니다.

0

나는이 문제에 부딪쳤다. CERT는을 재생성하면 문제를 해결하지만, 이유는 내가 UCC의 인증서를 사용하는 것을, 그리고 보증 요구 사항이 변경되었다 후에 CERT는 마지막으로 다시 키가 있었다. 인증서를 다시 입력하면 문제가 해결되었습니다. <:(

길 론바
소스
0

오늘날 이러한 문제가 있음을 알 수있는 한, 여러 SAN이있는 인증서가 있거나 와일드 카드가 여러 개인 서버를 실행하는 경우 다른 시스템에 설치할 때마다 Godaddy를 다시 입력해야합니다.

CSR (2048 비트 암호화)을 생성하고 Godaddy의 Rekey 페이지에 붙여 넣으면 새 인증서를 다운로드 할 수 있습니다. 승인을 기다릴 필요가 없습니다.

아니요, 다른 컴퓨터에 설치하기 위해 키를 다시 누를 필요가 없습니다. CSR을 생성 한 머신으로 가져 오기 (.crt를 가져 오기 전에 중간 인증서를 가져와야 함) 한 다음 .pfx로 내보내고 다른 인증서로 가져올 수 있습니다.
Rory
0

나는 오늘 같은 문제가 있었고 키 저장소를 수리하고 공개 인증서의 일련 번호를 제공하여 문제를 해결했습니다. 여기에서 내 대답을 보거나 키 저장소를 복구하는 방법을 설명하는 이 링크 로 직접 이동 하십시오.

drizin
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.