certificados SSL desaparecen IIS

19

Estoy tratando de importar un certificado a IIS. Todo está bien en la MMC (consola de Windows). Terminé los magos y parece que está bien. Pero, cuando actualizo la lista de certificados o me muevo a otra pantalla de IIS, el certificado desaparece de la lista.

No tengo idea de cuál es el problema. ¿Que puedo hacer?

iis  ssl 
Studiohack
fuente
La mayoría de las respuestas cubren los puntos clave (falta esa clave privada), y tengo una publicación en el blog para revelar más información de fondo blog.lextudio.com/…
Lex Li

Respuestas:

13

Este problema ocurre cuando el certificado importado no tiene una clave privada asociada. Si alguien intenta importar un certificado de nivel de dominio a IIS, entonces no podemos importar si el certificado no tiene una clave privada asociada y hará que el certificado desaparezca al actualizar.

La solución sería importar el archivo .CER a su sistema (desde donde se solicita el certificado) almacenar personal y exportarlo con clave privada. Luego copie el archivo .pfx al servidor requerido e impórtelo desde la opción de certificado del servidor en IIS. Esto solucionaría el problema.

Sandeep Kalsuri
fuente
1
Algunas personas no usan Windows para solicitar sus certificados, por lo que la solución podría no ser útil. Deben consultar otras respuestas para generar un archivo .pfx, con herramientas como OpenSSL.
Lex Li
3

He tenido este problema varias veces. Si utiliza un SSL de NetworkSolutions, la solución es:

  1. Vaya a MMC Certificate Manager.
  2. Ver Certificados personales y eliminar el certificado que está "Desapareciendo".
  3. Luego vea las "Solicitudes de inscripción de certificados" y haga clic derecho para exportar.
  4. Seleccione "Sí, exportar con clave privada.

Esto le permitirá exportar el archivo .pfx que puede importar desde el administrador de IIS 7. Recuerde volver al Administrador de certificados de MMC y seleccione "Certificados personales" y, dentro de las propiedades, agregue el "Nombre descriptivo" para que aparezca en el Administrador de IIS.

Brian
fuente
Mi solución es arrastrar los Certificados que tienen una clave privada de "Autoridad de certificación intermedia" a "Certificados personales" en mmc presionando Ctrl (Copiar certificado)
Bruce
Pude exportar el .pfx (me pidió que usara una contraseña para proteger la clave privada). La exportación funcionó, pero cuando intenté importarlo a IIS dice que no pudo descifrar el archivo
Alejandro Lozdziejski
1

¿Está esto en IIS 6 o IIS 7? ¿Lo importó en la consola MMC o en IIS? Intente importarlo primero en la consola MMC y luego selecciónelo en IIS. Además, asegúrese de que el archivo que está importando es un archivo .pfx que incluye la clave privada.

Robert
fuente
1

También tuve este problema y lo resolví usando OpenSSL para crear el archivo .pfx correcto. Las instrucciones para esto se pueden encontrar aquí

1
Es la única solución que funcionó para mí
Shiko
1

Si el servidor no tiene una clave privada asociada para el certificado importado, el certificado desaparece al actualizar (y tampoco estará disponible para enlaces).

Puede verificar en mmc - Certificados - Tienda personal y confirmar que el certificado se instaló pero le falta una clave privada.

Si tiene un PFX (clave privada) y una contraseña, puede importarla (como se dijo), pero si acaba de hacer una solicitud de certificado, probablemente no la tendrá.

Suponiendo que está en el servidor correcto (el mismo donde solicitó el certificado), probablemente la clave privada se corrompió de alguna manera . Puede abrir el certificado público, obtener el número de serie e intentar restaurar la clave privada del almacén de claves como se describe aquí .

drizin
fuente
0

Use el administrador de certificados para importar el archivo. A partir de ahí, intente exportar. Si no puede exportar como un archivo PFX, creo que eso significa que no hay una clave privada en el certificado. Es posible que haya descargado el incorrecto de su CA. Estoy lidiando con nuestra CA ahora, así que todavía no estoy 100% seguro de esto.

0

Entonces, después de luchar con esto durante unas horas, volviendo a descargar el certificado pasando tiempo en el teléfono con soporte técnico y mirando cada blog que pude encontrar, me quedé perplejo. Intenté volver a enviar la solicitud de certificado para regenerar el certificado (sin suerte). Con un último esfuerzo, volví a generar la solicitud de certificado y volví a escribir el certificado y ahora funciona bien. No sé qué pasó y tuve mucho cuidado al ingresar mis datos en ambas ocasiones. Mi solución fue simplemente generar una nueva solicitud y volver a escribir el certificado.

Solo quiero secundar lo que escribió Dave: volver a escribir el certificado. Tuve el problema que probablemente fue causado por la importación de un certificado incorrecto en MMC (se supone que un certificado de la Autoridad de Certificación Intermedia se importará usando MMC, pero importé el certificado para el sitio web). Lo eliminé después de darme cuenta, pero nada ayudó hasta que regenere una CSR según las instrucciones de nuestra CA (godaddy, que soporte técnico es excelente) e importé el certificado rekeyed en IIS.
0

Tengo el mismo problema con un certificado IIS (con clave privada, .pfx) después de importarlo al nodo MMC Local / Personal / Certificate en una máquina del servidor Windows 2008R2.

El certificado importa bien, dice que es bueno con CA que también es bueno. Luego puedo configurar mi servidor proxy (TMG 2010) para usar el certificado en un escucha web. Todo funciona muy bien y el oyente web y las reglas posteriores que usan el oyente funcionan bien.

Después de un tiempo, aún no he intentado cronometrarlo, el certificado desaparece del nodo MMC L / P / C. Mi oyente TMG todavía muestra ese certificado como el que está configurado para usar, pero el certificado real se ha ido.

0

Descubrí que el problema puede reproducirse cuando el certificado de hoja se ha instalado bajo Autoridades de certificación intermedias. Eliminarlo (y dejar cualquier intermedio real, si corresponde) y luego completar el asistente corrige el problema.

0

Como dijo Sandeep, IIS elimina su certificado si no tiene una clave privada. Esto ocurre a menudo si usa IIS para crear una Solicitud de certificado de una CA. Su CA no tiene su clave privada (usted sí), por lo que el archivo no contiene la clave privada. Él son los pasos exactos que debes hacer:

Originalmente creó una solicitud de certificado de IIS en su servidor. Envió el archivo TXT de solicitud a su Autoridad de certificación para que puedan crear el certificado por usted.

Su Autoridad de certificación le devolvió un archivo .CRT En el mismo servidor de Windows que utilizó para crear la Solicitud de certificado, en el Explorador de Windows, haga clic con el botón derecho en el archivo .CRT que le envió la Autoridad de certificación.

Seleccione Instalar certificado Se ejecuta el Asistente de importación de certificados

En el Asistente de importación de certificados, en Ubicación de la tienda, seleccione Máquina local

Siguiente Seleccione Colocar todos los certificados en el siguiente almacén y seleccione Autoridades de certificados raíz de confianza

OK Esto hace que Windows importe el certificado a Windows (no a IIS). Ahora necesita obtener el archivo PFX que contiene la clave privada:

Lanzar Mmc

Archivo - Agregar / Eliminar complemento ...

Certificados (computadora local)

De certificados (equipo local): certificación de raíz de confianza ampliada

Carpeta de autoridades

Selected Certificates

Noticed my imported certificate with a key logo displayed on it

Abrir el certificado

Observe que muestra "Tiene una clave privada que corresponde a este certificado".

Okay

Haga clic con el botón derecho en el certificado. 

All Tasks --> Export

próximo

En la página "Exportar clave privada" del asistente, seleccione "Sí, exportar la clave privada"

próximo

El Asistente de exportación de certificados le solicita: formato de archivo de exportación PKCS # 12 (.PFX)

próximo

El Asistente de exportación de certificados requiere que proteja el archivo con una contraseña:

Ingrese una contraseña con la cual proteger el archivo.

próximo

Busque una ubicación y proporcione el nombre del archivo. El archivo tendrá la extensión .PFX.

Luego, abra IIS 7

Seleccione su servidor IIS en el panel izquierdo (Conexiones)

Haga clic en Abrir certificados de servidor en la vista Características

Desde el panel derecho de "Acciones", haga clic en Importar ...

Seleccione el archivo PFX que exportó

Proporcione la contraseña que utilizó para protegerla.

Haga clic en Aceptar

Martin Cox
fuente
0

Estaba teniendo el mismo problema esta mañana en el que pude agregar cert, pero tan pronto como hice clic en actualizar, desapareció. Así es como lo resolví:

Utilice los pasos a continuación para instalar el certificado SSL en el cuadro de desarrollo: utilice el archivo .pfx. Desde su cuadro de desarrollo, vaya a Herramienta administrativa-> Administrador IIS-> Certificados de servidor. Haga clic en Importar desde el panel derecho. Busque el archivo .pfx descargado, use la contraseña. Asegúrese de marcar "Permitir que este certificado se exporte", de lo contrario, si recibe un error de enlaces más tarde. Vaya a Sitios, Encuentre su sitio, haga clic en enlaces y edite https para usar el nuevo certificado SSL.

Sr. Maravilloso
fuente
0

La solución de Nick Olsen funcionó para mí (certificado RapidSSL) e incluiré los pasos exactos aquí (hay varios enlaces, uno está roto):

  1. Instala OpenSSL desde aquí

  2. Cree los siguientes archivos dentro del directorio de instalación de OpenSSL (C: \ OpenSSL-Win32 \ bin de forma predeterminada):

    • privatekey.txt - Copia y pega el contenido de la clave privada
    • certificate.txt - Copie y pegue el texto de la sección Certificado
    • intermediario.txt: copia y pega el texto de la sección intermedia (paso opcional)

  3. Cree un archivo .pfx con el siguiente comando

    openssl pkcs12 -export -out certificate.pfx -inkey privatekey.txt -in certificate.txt -certfile intermediate.txt

  4. Importe el archivo dentro de los certificados del servidor (IIS)

Alexei
fuente
0

Mucha gente llegará aquí sin darse cuenta de que está haciendo el proceso del certificado incorrectamente para agregar SSL a sus sitios web públicos. ¡Habrán descargado un certificado de alguien como GoDaddy y no se darán cuenta de que lo han hecho en el orden incorrecto! No recibirán ningún mensaje de error, todo lo que sucederá es que el certificado en IIS desaparecerá tan pronto como haga clic en otra sección.

El proceso correcto es el siguiente:

  1. En IIS usted solicita un certificado (UNA MUCHAS PERSONAS ESTÁN PERDIENDO ESTA PARTE)
  2. Utiliza el código solicitado por IIS para solicitar un certificado en el sitio público (por ejemplo, godaddy). Mucha gente no está haciendo el primer paso y está usando una clave generada aleatoriamente
  3. Descargue los certificados que se crearon con su código de solicitud.
  4. agrega el certificado intermedio en la autoridad de certificación local (use MMC para llegar allí)
  5. Agrega el otro certificado en IIS
  6. Configura los enlaces

Aquí hay enlaces. Crear solicitud de certificado

https://www.instantssl.com/ssl-certificate-support/csr-generation/iis-ssl-certificate-7x.html

https://uk.godaddy.com/help/iis-8-install-a-certificate-4951

Christopher Vickers
fuente
0

Procesar si el Certificado está activado.

  1. Inicie sesión en su VPS Go Daddy a través de Escritorio remoto.
  2. Abra el Administrador de IIS / resalte el nodo del servidor (panel izquierdo, IP de su VPS) / haga doble clic en Certificados de servidor (panel central) / haga clic en Crear solicitud de certificado / Completar (el nombre común es un FQDN, sudominio.com) / elija Microsoft RSA SChannel y Longitud de 2048 bits / guardar como un archivo yourdomain.txt en el escritorio.
  3. Abra el archivo yourdomain.txt que acaba de crear / Copie todo el texto.
  4. Inicie sesión en Go Daddy desde su navegador dentro de VPS a través de Escritorio remoto / Mis productos / SSL / Use su crédito SSL activado / haga clic en el centro gris cuadrado Re-Key y administre / pegue texto en el cuadro de texto / Guardar / Enviar cambios guardados.
  5. Después de verificar el propietario del dominio, vuelva a Go Daddy / Mis productos / Certificados SSL / elija el Dominio al que se aplica el certificado / seleccione Tipo de servidor (IIS) / Descargar / extraer al escritorio.
  6. Ejecute mmc / File / Add remove Snap-In / Certificates / Add / Computer Account / Local Computer / Finish / OK
  7. Expanda Certificados (equipo local) / haga clic con el botón derecho en Autoridades de certificación intermedias / haga clic con el botón derecho / Todas las tareas / Importar / importar el archivo con PKCS7 # 7 desde el menú desplegable y ese archivo se mostrará en la ventana / Siguiente / Marque "Colocar todos los certificados en la siguiente tienda" Seleccione "Autoridad de certificación intermedia" / Finalizar / Cerrar / Guardar "No" / Cerrar consola mmc.
  8. Vuelva al Administrador de IIS / seleccione el sitio web asignado al certificado (panel izquierdo) / Enlaces (panel derecho) / Agregar / Tipo (https), Dirección IP (IP de su VPS), Puerto (443), agregue su nombre de dominio (su dominio .com) / el certificado debe aparecer en el menú desplegable que muestra yourdomain.com.

Nota: También verificaría YouTube / Sachin Sammy sobre cómo hacer un guión de redireccionamiento de http a https.

seanmac4477
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.