IIS 8.0이 설치된 Windows Server 2012에 SSL 설치

20

새 SNI 기능을 활용하기 위해 웹 사이트를 Windows Server 2008 R2 / IIS 7.5가 설치된 컴퓨터에서 Windows Server 2012 / IIS 8.0이 설치된 컴퓨터로 이동하고 있습니다.

이 웹 사이트에는 Go-Daddy를 통한 SSL이 있으므로 해당 사이트를 방문하여이 새 서버의 SSL을 다시 키 입력하고 해당 파일을 다운로드 한 다음 IIS 7.0에 해당하는 지침을 따르 십시오. 8.0.

우리가 겪고있는 문제는 IIS에서 "인증서 요청 완료"를 시도 할 때 오류 메시지를 표시 "Failed to Remove Certificate"한다는 것입니다. 어떤 인증서를 제거하려고하는지 확실하지 않습니다.

Go-Daddy의 지침을 따를 때 가져 오기 프로세스 중에 인증서를 여기 에있는 Microsoft의 지침과 비교할 때 인증서를 "중간 인증 기관"디렉토리로 가져 와서 개인 인증서 저장소에 배치하려고하지만 Microsoft의 지침이 필요합니다. 인증서를 새 웹 호스팅 인증서 저장소로 가져 오라고 말합니다. 이것이 문제의 일부인지 확실하지 않은 경우 ...

-업데이트

GoDaddy에서 발급 한 인증서와 관련이있을 것으로 생각되어 Thawte와 다른 웹 사이트에 대한 새 인증서를 구입했지만 여전히 "인증서를 제거하지 못했습니다"라는 오류가 발생합니다.

iis  ssl  iis-8  iis-8.5 
제레미
소스
관리자 권한으로 IIS 관리자를 실행하십시오!
Simon

답변:

22

Windows 2012 / IIS 8에서 GoDaddy SSL 인증서와 동일한 문제가 발생했습니다. "인증서 제거 실패" 오류가 발생한 후 제 경우에 효과 가 있었던 것은 다음과 같습니다.

  • 다시 추가하려고했는데 이번에는 "액세스 거부" 오류가 발생합니다.
  • 또한 "웹 호스팅"대신 "개인"저장소에 추가하려고했지만 동일한 "액세스 거부" 오류가 나타납니다.
  • MMC를 사용하여 인증서 스냅인으로 돌아가서 인증서 (로컬 컴퓨터) / 개인 아래에 인증서가 이미 있음을 확인했습니다.
  • Scott이 제안한 내보내기 / 가져 오기를 수행하는 대신 간단히 인증서를 인증서 (로컬 컴퓨터) / 웹 호스팅 노드 로 끌어 내려 놓았습니다.
  • 위의 작업을 수행 한 후 IIS 관리자로 돌아와서 사이트 바인딩에서 인증서를 즉시 사용할 수있었습니다.
라도
소스
고맙습니다. 당신이 이것을 게시하지 않으면 아마 몇 시간 동안 내 머리를 긁었을 것입니다.
diadem
1
IIS를 "웹 호스팅"에 추가하려고 할 때이 오류가 발생했습니다. "개인"에 추가하면 문제가 없습니다. 그 후 나는 그것을 웹 호스팅 카테고리로 끌어 갔고 모두 잘되었습니다. 왜 그런지 모르겠습니다.
jocull
5

비슷한 문제가 발생했습니다. 인증서를 .P7B 파일로 다운로드하고 로컬 인증서 저장소에 인증서를 설치 한 다음 인증서를 비밀번호를 사용하여 .PFX로 내 보내야했습니다.

인증서를 마우스 오른쪽 단추로 클릭하고 설치를 클릭하십시오. 자동을 선택하거나 자동으로 로컬 컴퓨터 / 개인에 설치하는 '다음 저장소'를 선택할 수 있습니다. 따라서 MMC에서 로컬 컴퓨터 용 인증서 스냅인을로드 한 다음 개인 폴더 나 설치 위치를 확인하면 인증서가 표시됩니다. 마우스 오른쪽 버튼 클릭, 모든 작업, 내보내기

.PFX 인증서를 얻은 후에는 해당 인증서를 IIS8로 가져 와서 사이트의 SSL 바인딩에서 사용할 수있었습니다.

스콧 <-

스쿠터 133
소스
같은 문제가 있었는데 이것은 나에게도 효과가있는 것 같습니다.
Multiverse IT
"로컬 인증 저장소"란 무엇입니까?
lrkwz
위의 내용을 추가했습니다.
scooter133
다른 서버의 IIS에서 PFX를 내보냈습니다. Win2012 IIS 8.5 상자에서 가져올 수있었습니다.
mobill
3

나는 같은 문제가 있었다. openssl로 고정했습니다.

openssl pkcs12 -export -in my.crt -inkey my.key -certfile my.bundle -out my.pfx

IIS 8.5로 가져온 것보다

Novkovski Stevo Bato
소스
Windows 서버에서 .key 파일을 어디에서 찾을 수 있습니까?
sam452
2

IIS 관리자를 관리자 권한으로 실행하십시오! 항상-SSL 변경을 수행 할 때!

또한 GoDaddy에서 인증서를 자동으로 업데이트 할 때 원래 가지고 있던 것과 동일한 키를 사용하므로 동일한 컴퓨터에 대해 키를 다시 입력 할 필요가 없습니다. 이러한 어리석은 메시지를 제공하는 것은 관리자 권한으로 실행이 부족합니다. 난 항상 잊어 버려 2 년마다

새로운 CSR을 제공하지 않고 Godaddy가 인증서를 갱신 할 때 갱신하려면 :

  • IIS 관리자를 관리자 권한으로 실행
  • 로 이동 Server Certificates
  • 마우스 오른쪽 버튼을 클릭하고 선택 Renew
  • 세 번째 옵션을 선택하십시오. Complete certificate renewal request
  • .crt파일을 선택 하십시오
시몬
소스
1

갱신 된 라이센스를 추가하려고하는데 동일한 문제가있었습니다. 이전 SSL 인증서가 활성화되어 내 도메인 중 하나에서 사용하고 있음을 확인했습니다. 이전 항목을 제거하고 새 항목을 추가했는데 문제가 해결되었습니다.

아미르
소스
1

나는 같은 오류와 문제가 있었고 mmc snapin을 둘러보고 인증서를 보았습니다 ... 인증서가있는 것 같습니다 (오류를 해결하기 위해 아무것도하지 않고)

IIS에서 시도했습니다 .... 작동하는 것 같습니다 ... 현재 결론 : 오류가 의심됩니다.

Jonesome Reinstate Monica
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.