답변:
가져온 인증서에 개인 키가 연결되어 있지 않은 경우이 문제가 발생합니다. 누군가 도메인 수준 인증서를 IIS로 가져 오려고하는 경우 인증서에 개인 키가 연결되어 있지 않으면 새로 고칠 때 인증서가 사라지는 경우 가져올 수 없습니다.
해결책은 .CER 파일을 시스템 (인증서가 요청 된 곳) 개인 저장소로 가져 와서 개인 키로 내보내는 것입니다. 그런 다음 .pfx 파일을 필요한 서버로 복사하고 IIS의 서버 인증서 옵션에서 가져옵니다. 문제가 해결 될 것입니다.
이 문제가 여러 번 발생했습니다. NetworkSolutions SSL을 사용하는 경우 수정 사항은 다음과 같습니다.
그러면 IIS 7 관리자에서 가져올 수있는 .pfx 파일을 내보낼 수 있습니다. MMC Certificate Manager로 돌아가서 "Personal Certificates"를 선택하고 속성 내에 "Friendly Name"을 다시 추가하여 IIS 관리자 내에 표시되도록하십시오.
가져온 인증서와 연결된 개인 키가 서버에없는 경우 인증서는 새로 고칠 때 사라지며 바인딩에도 사용할 수 없습니다.
mmc-인증서-개인 저장소를 체크인하고 인증서가 설치되었지만 개인 키가 없는지 확인할 수 있습니다.
PFX (비공개 키)와 암호가 있으면 가져올 수 있지만 (다른 말했듯이) 인증서 요청을 한 경우 암호가 없을 수 있습니다.
올바른 서버에 있다고 가정하면 (인증서를 요청한 곳과 동일) 개인 키가 어떻게 든 손상되었을 수 있습니다. 여기에 설명 된대로 공개 인증서를 열고 일련 번호를 얻은 후 키 저장소에서 개인 키 를 복원 할 수 있습니다 .
인증 관리자를 사용하여 파일을 가져 오십시오. 거기에서 내보내기를 시도하십시오. PFX 파일로 내보낼 수 없다면 인증서에 개인 키가 없다는 의미입니다. CA에서 잘못된 파일을 다운로드했을 수 있습니다. 지금 CA를 다루고 있으므로 아직 100 % 확신 할 수 없습니다.
따라서 몇 시간 동안이 문제로 어려움을 겪고 기술 지원을 통해 전화로 인증서를 보내는 시간을 다시 다운로드하고 찾을 수있는 모든 블로그를 살펴본 후 나는 혼란에 빠졌습니다. 인증서를 다시 생성하기 위해 인증서 요청을 다시 제출하려고했습니다 (행운 없음). 마지막 도랑 노력으로 인증서 요청을 다시 생성하고 인증서를 다시 입력하면 정상적으로 작동합니다. 나는 무슨 일이 일어 났는지 알지 못하고 두 번 내 데이터를 매우 신중하게 입력했습니다. 내 솔루션은 단순히 새로운 요청을 생성하고 인증서를 다시 입력하는 것이 었습니다.
Windows Server 2008R2 시스템에서 MMC 로컬 / 개인 / 인증서 노드로 가져온 후 IIS 인증서 (개인 키, .pfx 포함)와 동일한 문제가 있습니다.
이 인증서는 수입이 잘되고 있으며, CA도 좋다고 말합니다. 그런 다음 웹 리스너에서 인증서를 사용하도록 프록시 서버 (TMG 2010)를 구성 할 수 있습니다. 모든 것이 잘 작동하고 리스너를 사용하는 웹 리스너 및 후속 규칙이 모두 제대로 작동합니다.
얼마 후, 나는 아직 시간을 맞추려고 시도하지 않았지만 MMC L / P / C 노드에서 인증서가 사라집니다. 내 TMG 리스너는 여전히 해당 인증서를 사용하도록 구성된 인증서로 표시하지만 실제 인증서는 사라졌습니다.
중개 인증 기관에서 리프 인증서를 설치하면 문제를 재현 할 수 있습니다. 이를 제거하고 (해당되는 경우 실제 중간 단계를 그대로두고) 마법사를 완료하면 문제가 해결됩니다.
Sandeep이 말했듯이 IIS는 개인 키가 없으면 인증서를 삭제합니다. IIS를 사용하여 CA에서 인증서 요청을 만드는 경우에 종종 발생합니다. CA에는 개인 키가 없으므로 파일에는 개인 키가 없습니다. 그는 당신이해야 할 정확한 단계입니다 :
원래 서버의 IIS에서 인증서 요청을 작성했습니다. 요청 TXT 파일을 인증 기관에 보냄으로써 인증서를 작성할 수 있습니다.
인증 기관에서 .CRT 파일을 보냄
인증서 설치를 선택하십시오. 인증서 가져 오기 마법사가 실행됩니다.
인증서 가져 오기 마법사의 상점 위치에서 로컬 시스템을 선택하십시오.
다음 모든 저장소를 다음 저장소에 저장을 선택하고 신뢰할 수있는 루트 인증 기관을 선택하십시오.
확인 그러면 Windows가 인증서를 Windows가 아닌 IIS로 가져옵니다. 이제 개인 키가 포함 된 PFX 파일을 가져와야합니다.
Mmc 시작
파일-스냅인 추가 / 제거…
인증서 (로컬 컴퓨터)
인증서 (로컬 컴퓨터)에서-신뢰할 수있는 루트 인증 확장
권한 폴더
Selected Certificates
Noticed my imported certificate with a key logo displayed on it
인증서를 엽니 다
"이 인증서에 해당하는 개인 키가 있습니다"라는 메시지가 표시됩니다.
승인
인증서를 마우스 오른쪽 단추로 클릭하십시오.
All Tasks --> Export
다음
마법사의 "개인 키 내보내기"페이지에서 "예, 개인 키 내보내기"를 선택하십시오.
다음
인증서 내보내기 마법사가 메시지를 표시합니다-파일 형식 내보내기 PKCS # 12 (.PFX)
다음
인증서 내보내기 마법사를 사용하려면 비밀번호로 파일을 보호해야합니다.
파일을 보호 할 비밀번호를 입력하십시오.
다음
위치를 찾아 파일 이름을 제공하십시오. 파일 확장자는 .PFX입니다.
그런 다음 IIS 7을 엽니 다.
왼쪽 (연결) 창에서 IIS 서버를 선택하십시오.
기능보기에서 서버 인증서 열기를 클릭하십시오.
오른쪽 "작업"창에서 가져 오기 ...를 클릭하십시오.
내 보낸 PFX 파일을 선택하십시오
암호를 보호하기 위해 사용한 암호를 제공하십시오
확인을 클릭하십시오
오늘 아침에 인증서를 추가 할 수있는 동일한 문제가 있었지만 새로 고침을 클릭하자마자 사라졌습니다. 내가 해결 한 방법은 다음과 같습니다.
dev box-에 ssl cert를 설치하려면 아래 단계를 사용하십시오. .pfx 파일을 사용하십시오. 개발 상자에서 관리 도구-> IIS 관리자-> 서버 인증서로 이동하십시오. 오른쪽 창에서 가져 오기를 클릭하십시오. 다운로드 한 .pfx 파일을 찾은 후 암호를 사용하십시오. 그렇지 않으면 "이 인증서를 내보낼 수 있도록 허용"을 확인하십시오. 그렇지 않으면 나중에 바인딩 오류가 발생합니다. 사이트로 이동하여 사이트를 찾은 다음 바인딩을 클릭하고 https를 편집하여 새 SSL 인증서를 사용하십시오.
Nick Olsen의 솔루션이 나를 위해 일했으며 (RapidSSL 인증서) 여기에 정확한 단계가 포함됩니다 (여러 링크가 있으며 하나가 끊어졌습니다).
OpenSSL 설치 디렉토리 (기본적으로 C : \ OpenSSL-Win32 \ bin) 내에 다음 파일을 작성하십시오.
다음 명령을 사용하여 .pfx 파일을 만듭니다.
openssl pkcs12 -export -out certificate.pfx -inkey privatekey.txt -in certificate.txt -certfile intermediate.txt
서버 인증서 (IIS) 내에서 파일 가져 오기
많은 사람들이 SSL을 공개 웹 사이트에 추가하기 위해 인증서 프로세스를 잘못하고 있음을 깨닫지 못하고 여기에옵니다. 그들은 godaddy와 같은 누군가로부터 인증서를 다운로드했을 것이고 그들이 잘못된 순서로 그것을 행했다는 것을 깨닫지 못할 것입니다! 오류 메시지가 표시되지 않으며 다른 섹션을 클릭하면 IIS의 인증서가 사라집니다.
올바른 과정은 다음과 같습니다.
여기 링크가 있습니다. 인증서 요청 작성
https://www.instantssl.com/ssl-certificate-support/csr-generation/iis-ssl-certificate-7x.html
https://uk.godaddy.com/help/iis-8-install-a-certificate-4951
인증서가 활성화 된 경우 처리하십시오.
참고 : http에서 https로 리디렉션 스크립트를 수행하는 방법에 대해서는 YouTube / Sachin Sammy를 확인하십시오.