那些遇到过的问题

SSL 证书从 IIS 中消失

Irf*_*son 8 iis ssl openssl certificate

这可能看起来像是这个的重复,但我尝试过的解决方案都不适合我!这是相关问题:

已在证书存储中安装 SSL 证书,但它不在 IIS 证书列表中

我的系统是运行 IIS 10 的 Windows 2016。我们使用 IIS 使用 *.mydomain.com 发布了一个 CSR 文件(我认为通用名称中没有任何内容,因为它将在收到 GoDaddy 的响应时命名)。我们的客户访问 GoDaddy.com,购买了通配符证书,并向我发送了一个包含 .p7b 和 .crt 文件的 zip 文件。我按照 GD 说明在中级证书部分安装了 .p7b。因此,现在证书位于个人文件夹中,其中包含“颁发给 *.mydomain.com”等信息,友好名称为“gis.mydomain.com”。

但证书没有私钥——我认为这就是问题所在:证书在 IIS 管理器中消失了。当我尝试该certutil -repairstore命令时,我收到插入卡的提示。

这是我正在考虑的修复方法:从控制台的证书注册请求部分导出到 pfx 文件,然后使用 OpenSSL 制作 PEM 文件。然后新建一个pfx文件导入到IIS;问题是,新的 pfx 文件创建给我错误“没有证书匹配私钥”。这是命令:

pkcs12 -export -in 1d4c26d43a4da203.crt -inkey my.pem -out final.pfx
Run Code Online (Sandbox Code Playgroud)

请注意,在 GoDaddy 重新生成密钥可能没有帮助:他们的 .CRT 文件似乎是在没有私钥的情况下生成的。此外,即使 CSR 文件是在同一服务器上创建的,DigiCert 也无法在服务器上找到私钥。

我有什么选择?

谢谢!

smo*_*re4 11

我按照此处的步骤修复了此问题:

https://www.namecheap.com/support/knowledgebase/article.aspx/9773/2238/ssl-disappears-from-the-certificate-list-on-windows-server/

具体来说,有以下步骤:

以管理员身份打开 Microsoft 管理控制台 (MMC)。要打开 MMC,请按 Win+R 组合,输入 mmc 并单击“确定”。

  • 选择“添加/删除管理单元”,然后选择“证书”,然后单击“添加”。

  • 在“证书”管理单元窗口中选择“计算机帐户”,然后单击“下一步”。

  • 在“选择计算机”框中勾选“本地计算机”,然后单击“完成”。

  • 找到完成证书请求时导入的证书。该证书应位于个人存储中。请注意,域名旁边的证书图标上没有密钥;这意味着没有私钥分配给证书。

  • 双击证书并转到“详细信息”选项卡。在证书详细信息中,找到序列号字段,单击它并复制其值。

在此输入图像描述

  • 在命令提示符中键入:certutil -repairstore my Serial_number来自上述步骤。确保证书的序列号不包含任何空格。它应该是一个符号字符串。

  • 现在,您可以在 IIS 管理器中刷新服务器证书列表以查看证书。您可能需要关闭并重新打开 IIS。

更新

  • 虚拟主机的证书存储名称是 webHosting。使用它代替“我的”,即个人证书存储。
  • 如果您有多个证书,则只需为第一个证书运行 certutil -repairstore。其他的则通过 IIS 中的完整证书请求正确安装(即它们不会消失)。

更新二

通过 GoDaddy,您可以获得 3 个文件:.crt、.pem、.p7b。IIS 要求提供 .cer 文件来完成 CSR。这就是转换为 .cer 的方法。

将 .crt 文件转换为 .cer 文件

- Locate your downloaded .crt file, and double-click to open it.
- Select the Details tab, and then the Copy to File button.
- Select Next in the Certificate Wizard.
- Select Base-64 encoded X.509(.CER) and then select Next.
- Select Browse, locate where you want to save your .CER file, and type in a name for your certificate.
- Select Next and then Finished.
Run Code Online (Sandbox Code Playgroud)

Irf*_*son 2

直到我按照 GoDaddy 的说明(https://www.godaddy.com/help/rekey-my-certificate-4976)并安装了重新密钥证书后,一切都不起作用。我不知道发生了什么导致了失败。我之前遵循了确切的步骤,但客户提供的内容第一次不起作用。我的猜测是,CSR 文件是在服务器计算机处于某些待定的主要 Windows 更新中时生成的,并且更新后存储在操作系统中的私钥以某种方式丢失/无法访问。

哦,好吧,继续前进。

归档时间:

查看次数:

32227 次

最近记录:

2 年,7 月 前
证书存储中已安装的SSL证书,但它不在IIS证书列表中 50
更多相关链接
相关归档
SignalR端口要求 8
打开https URL时出错:未设置keyCertSign位 6
Phabricator Notification Server SSL错误 6
什么定义了密码等级? 5
Cloudflare Rails SSL错误 5
将"jsse.enableSNIExtension"设置为false会带来什么安全后果? 4
IIS 和 NET Core HTTP 错误 500.30 - ANCM 进程内启动失败 .net core 3.1 4
无法将证书导入java控制面板 3
通过ssl向mysql握手错误 3
Node和openssl库的Base64编码产生不同的输出 2
难疑归档
'git pull'和'git fetch'有什么区别? 11447
在Python中调用外部命令 4553
如何决定何时使用Node.js? 2198
我如何递归grep? 1619
警告:push.default未设置; 它的隐含值在Git 2.0中发生了变化 1615
使当前的Git分支成为主分支 1555
int32的最大值是多少? 1383
纯JavaScript相当于jQuery的$ .ready() - 如何在页面/ DOM准备就绪时调用函数 1244
URL.Combine的URL? 1186
抵消html锚点以调整固定标题 1056