我正在尝试将证书导入到IIS。 在MMC(Windows控制台)上一切正常。 我完成了巫师,似乎没有问题。 但是,当我刷新证书列表或移动到其他屏幕的IIS时,证书从列表中消失。
我不知道是什么问题。 我能做什么?
当导入的证书没有关联私钥时,会发生此问题。 如果有人试图将域级别的证书导入IIS,那么如果证书没有关联私钥,并且导致证书在刷新时消失,则不能导入。
解决scheme将导入.CER文件到您的系统(从请求证书)personel存储和导出私钥。 然后将.pfx文件复制到所需的服务器,并从IIS下的服务器证书选项中导入。 这将解决这个问题。
这是在IIS 6还是IIS 7? 你有没有在MMC控制台或IIS中导入? 尝试首先在MMC控制台中导入它,然后在IIS中select它。 另外,请确保您要导入的文件是包含私钥的.pfx文件。
我也有这个问题,并通过使用OpenSSL来创build正确的.pfx文件解决它。 说明可以在这里find
我有多次这个问题。 如果使用NetworkSolutions SSL,修复程序是:
这将允许您导出可从IIS 7pipe理器导入的.pfx文件。 记得回到MMC证书pipe理器并select“个人证书”,在属性内添加“友好名称”,使其显示在IISpipe理器中。
如果服务器没有与导入的证书关联的私钥,则证书将在刷新时消失(并且不能用于绑定)。
您可以检查mmc – 证书 – 个人存储,并确authentication书已安装,但缺less私钥。
如果你有一个PFX(私钥)和密码,你可以导入它(如其他说的),但是如果你只是提出一个证书请求,你可能不会拥有它。
假设你在正确的服务器上(和请求证书的地方一样), 可能是私钥被破坏了 。 您可以打开公共证书,获取序列号,然后尝试从密钥存储区中恢复私钥,如此处所述。
使用证书pipe理器导入文件。 从那里,尝试导出。 如果你不能导出为PFX文件,我相信这意味着证书中没有私钥。 您可能从您的CA下载了错误的。 我正在处理我们的CA,所以我还没有100%的确定。
所以,经过几个小时的努力之后,用技术支持重新下载了电话上的authentication花费时间,并且看到了我能find的每一个博客,我都被难住了。 我试图重新提交证书请求重新生成证书(没有运气)。 通过最后的努力,我重新生成了证书请求并重新生成了证书,现在工作正常。 我不知道发生了什么,两次都非常小心地input数据。 我的解决scheme是简单地生成一个新的请求,并重新签署证书。
导入到Windows服务器2008R2机器上的MMC Local / Personal / Certificate节点后,我遇到了与IIS证书(w /私钥,.pfx)相同的问题。
证书import罚款,说这是好的与CA也是好的。 然后,我可以configuration我的代理服务器(TMG 2010)以在Web侦听器中使用该证书。 一切都很好,使用监听器的Web监听器和后续规则都可以正常工作。
一段时间后,我还没有尝试过,证书从MMC L / P / C节点消失。 我的TMG监听器仍然显示证书是被configuration使用的,但是实际的证书已经不存在了。
我发现当中间证书颁发机构安装了叶证书时,可以复制该问题。 删除它(并留下任何真正的中间,如果适用)然后完成向导纠正问题。
正如Sandeep所说,如果没有私钥,IIS会删除您的证书。 如果您使用IIS从CA创build证书请求,通常会发生这种情况。 您的CA没有您的私钥(您这样做),因此该文件不包含私钥。 他是你需要做的确切步骤:
您最初从您的服务器上的IIS创build一个证书请求。 您将请求TXT文件发送到您的证书颁发机构,以便他们可以为您创build证书。
您的证书颁发机构发送回您的.CRT文件在您用来创build证书申请的Windows服务器上,在Windows资源pipe理器中右键单击您的证书颁发机构发送给您的.CRT文件。
select安装证书运行证书导入向导
在“证书导入向导”的“存储位置”中,select“本地计算机”
下一步select将所有证书放入以下存储区,然后select受信任的根证书颁发机构
OK这会导致Windows将证书导入到Windows(而不是IIS)。 现在您需要获取包含私钥的PFX文件:
启动Mmc
文件 – 添加/删除pipe理单元…
证书(本地计算机)
从证书(本地计算机) – 扩大受信任的根证书
授权文件夹
Selected Certificates Noticed my imported certificate with a key logo displayed on it 打开证书
注意它显示“你有一个私钥对应于这个证书”。
好
用鼠标右键单击证书。
All Tasks --> Export
下一个
在向导的“导出私钥”页面中,select“是,导出私钥”
下一个
证书导出向导会提示您 – 导出文件格式PKCS#12(.PFX)
下一个
证书导出向导要求您使用密码保护文件:
input用来保护文件的密码。
下一个
浏览到一个位置并提供文件名称。 文件将有.PFX扩展名。
然后,打开IIS 7
在左侧(连接)窗格中select您的IIS服务器
在“function”视图中单击“打开服务器证书”
从右侧的“操作”窗格中,单击导入…
select您导出的PFX文件
提供您用来保护它的密码
点击OK
今天早上我有一个相同的问题,我可以添加证书,但只要我点击刷新它正在消失。 以下是我如何解决它:
使用以下步骤在开发盒上安装ssl cert:使用.pfx文件。 从您的开发箱去pipe理工具 – > IISpipe理器 – >服务器证书。 点击右侧窗格中的导入。 浏览到下载的.pfx文件,使用密码确保选中“允许此证书导出”,否则如果您稍后收到绑定错误。 转到网站,find您的网站,单击绑定并编辑https以使用新的SSL证书。
尼克·奥尔森的解决scheme为我工作(RapidSSL证书),我将包括在这里的确切步骤(有多个链接,一个是坏的):
在OpenSSL安装目录(默认为C:\ OpenSSL-Win32 \ bin)中创build以下文件:
使用以下命令创build.pfx文件
openssl pkcs12 -export -out certificate.pfx -inkey privatekey.txt -in certificate.txt -certfile intermediate.txt
在服务器证书(IIS)中导入文件