SSL-Zertifikat im Zertifikatspeicher installiert, aber nicht in der IIS-Zertifikatsliste

Nach der installation ein wildcard-SSL-Zertifikat in den Zertifikatsspeicher das Zertifikat nicht angezeigt wird in der IIS-Zertifikats-Liste für die Verwendung mit site-Bindungen.

Das Zertifikat richtig installiert wurde, aber anscheinend keine Taste wurde mit dem Zertifikat.

Wie können Sie dieses Problem beheben, ohne eine neue Anfrage oder der Kontaktaufnahme mit jemandem, für den Schlüssel (wenn, zum Beispiel, es ist der Tag vor dem Start? 😉 )

InformationsquelleAutor der Frage jedd.ahyoung | 2014-01-09

  1. 43

    Ich lief in dieses problem heute. Aufgrund des Zeitrahmens und einige andere Fragen, bekommen Sie den Schlüssel von dem Anbieter nicht möglich war.

    Ich die folgende Lösung gefunden hier (http://blogs.msdn.com/b/vijaysk/archive/2009/05/22/disappearing-ssl-certificates-from-iis-7-0-manager.aspxunter pixelloa Kommentar) und dachte, es wäre gut, um die Antwort auf StackOverflow als gut.

    Wenn das Zertifikat keinen privaten Schlüssel, können Sie dieses Problem beheben, indem Sie Folgendes tun:

    Dieses Problem zu beheben, verwenden Sie das MMC-Snap-in zu importieren Sie das Zertifikat in den PERSÖNLICHEN,
    klicken Sie es und schnappen Sie sich die Seriennummer Linie. Gehen Sie to-dos, führen Sie certutil
    -repairstore meine "fügen Sie die Seriennummer in hier" (Sie müssen die Anführungszeichen) dann aktualisieren Sie die MMC mit persönlichen certs, mit der rechten Maustaste - exportieren - wählen Sie
    alles, außer dem LÖSCHEN von PRIVATEN SCHLÜSSEL, drücken Sie ok. Gehen Sie dann auf IIS-und
    IMPORT-cert statt Ende Anforderung.

    Für was es Wert ist, alles, was ich eigentlich zu tun hatte, laufen die certutil -repairstore Befehl, und mein Zertifikat gearbeitet. Ich habe führen Sie den export und ein Passwort für den export selbst, aber ich wollte nicht haben, importieren Sie das Zertifikat. Das Zertifikat zeigt nun bis in IIS ist die Liste der Zertifikate und kann verwendet werden, für die HTTPS-Bindungen.

    Ich hoffe, dass dies jemandem geholfen.

    InformationsquelleAutor der Antwort

  2. 10

    Hatte das gleiche problem und fand die einfache Lösung, Dank der inspiration aus den oben genannten Antworten. Hier ist eine kurze Schritt-für-Schritt-Zusammenfassung:

    1. Ersten öffnen der MMC mit dem Zertifikate-plug-in.
    2. Drag-n-drop Ihre neue Zertifikat (fehlt die Taste auf der oberen linken Teil des Zertifikat-Symbol), um die "Persönlichen" Zertifikat speichern. Das Tat ich, weil der name des "Web-Hosting" - store ist eine so genannte friendly-name und nicht mit dem realen Namen des Ladens, und ich konnte mich nicht erinnern, den tatsächlichen Namen, das ist nötig, um die Eingabeaufforderung Dienstprogramm certutil. Stattdessen habe ich mich daran erinnert, dass der echte name des "Persönlichen" ist "Meine". Macht der rest einfach, und einmal fertig, die ich nur verschieben Sie das Zertifikat wieder in den "Web-Hosting".
    3. Sobald das neue Zertifikat (fehlt der Schlüssel) ist in der "Personal" - store, starten Sie eine Eingabeaufforderung und geben Sie den folgenden Befehl ein: certutil -store "My" (vorausgesetzt, die Anführungszeichen sind erforderlich)
    4. Notieren Sie sich die Seriennummer Ihres Zertifikates. Es ist in der ersten Zeile den Zertifikat-dump. Wenn Sie andere Zertifikate verfügen, die in "Meinem" laden, dann müssen Sie zu finden, die Sie gerade verschoben haben. Blick auf das Ablaufdatum und Namen zum Beispiel. Markieren und kopieren Sie die Seriennummer.
    5. Jetzt den Befehl certutil -repairstore "Meine" <fügen Seriennummer hier> und Hinweis der private Schlüssel wird überprüft.
    6. Verschieben Sie das Zertifikat zurück zu den "Web-Hosting" speichern und aktualisieren. Sie sollten jetzt sehen, das Zertifikat-Symbol überlagert mit einem kleinen Schlüssel-Symbol in der oberen linken Teil.
    7. Jetzt sollten Sie in der Lage, wählen Sie das Zertifikat aus dem inneren der IIS-Bindungen dialog.

    Spaß haben!

    InformationsquelleAutor der Antwort Søren L. Fog

  3. 4

    Können Sie exportieren eines pfx-von IIS auf einem anderen server wenn Sie einen server mit dem cert erfolgreich installiert.

    Update:

    Arbeiten auf eine weitere Runde der Zertifikat-updates (Erneuerung), ich lief in dieses problem wieder, auf jedem server, den ich versucht. @Geir Antwort hat nicht funktioniert, aber es gab mir eine Idee. Ich erkannte die server wo ich erzeugt hatte Sie die Zertifikat-Anforderung und erfolgreich installiert die neue cert gibt. Von diesem server war ich in der Lage zu exportieren eines pfx und dann importieren Sie die pfx-version auf den rest der Server. Keine Notwendigkeit zu wiederholen, den Cert-Request.

    InformationsquelleAutor der Antwort mobill

  4. 2

    hatte das gleiche problem.

    Die Sie benötigen, um sicherzustellen, dass Sie die Installation auf dem gleichen server wie die, die Sie erstellt, der "CSR" - Datei aus. Ansonsten, es wird nicht den privaten Schlüssel.

    Wenn du dein cert, Fragen Sie einfach, um re-key es wird die Frage nach einer neuen CSR-Datei. I. e. Go Daddy können Sie re-key, nur das Zertifikat, und klicken Sie auf "verwalten"

    Ich bin kein Experte in diesen Sachen, aber diese Arbeit verwaltet.

    InformationsquelleAutor der Antwort Arvin Amir

  5. 2

    Dies kann passieren, wenn Sie z.B. ein neues Zertifikat generieren, Anfrage, nachdem Sie Ihre alte Zertifikatanforderung genehmigt. Die neue Anforderung bewirkt, dass IIS löschen Sie den privaten Schlüssel in Verbindung mit Ihrem ersten Zertifikat anfordern, und daher beim import der (nun signiert) Gutachten im Zusammenhang mit der ersten Anfrage, es werden keine privaten Schlüssel zugeordnet. Da es nicht über einen privaten Schlüssel, kann es nicht verwendet werden für die SSL-Bindung und wird nicht angezeigt, in der Sie den IIS-manager.

    Können Sie in der Lage, zum wiederherstellen des privaten Schlüssels, da es gespeichert ist mehr als ein Ort auf Ihrem computer:

    1. Start -> mmc.exe -> Hinzufügen-snap-in -> Zertifikate -> Computer-Konto. Stellen Sie sicher, dass das installierte Zertifikat wird in der "Persönlichen/Zertifikate". Wenn nicht, importieren Sie es. Eine fehlende private Schlüssel wird visualisiert, indem Sie das Symbol neben dem Zertifikat nicht mit einem Schlüssel-Symbol.
    2. Öffnen Sie das Zertifikat (.cer) - Datei von der Festplatte durch Doppelklick auf Sie. In der Details-Registerkarte, notieren Sie sich die Seriennummer.
    3. Start -> cmd.exe. Typ "certutil -repairstore meine (serialnumberhere)". Die Seriennummer haben sollte keine Leerzeichen. Könnte 8 oder mehr Ziffern.

    Wenn certutil-Befehl mit "-repairstore Befehl wurde erfolgreich abgeschlossen", kann der private Schlüssel des Zertifikats war am ehesten erholt. Sie können dies überprüfen, indem Sie in der MMC-Zertifikat Liste, und drücken Sie F5 -- wenn Sie erfolgreich sind, Ihr Zertifikat wird nun einen kleinen Schlüssel in das zugehörige Symbol. Sie können dann wählen Sie das Zertifikat aus IIS.

    Wenn dies nicht gelingt, Ihren privaten Schlüssel ist nicht mehr verfügbar und Sie brauchen, um zu senden, einen neuen certificate signing request, auf die Zeichnungsberechtigung.

    InformationsquelleAutor der Antwort Geir Smestad

  6. 2

    Wenn Sie Godaddy als Ihre Zertifizierungsstelle, und Sie laufen in dieses Problem; Alle Sie tun müssen ist, Re-key-Zertifikat. Ich habe versucht, die oben certutil -repairstore meine "fügen Sie den serial # hier" aber das system wollte mich für die Verwendung der Smartcard-Authentifizierung. (Läuft IIS10 auf Server 2016 und 2012R2)

    Wenn ich ein Zertifikat Erstellt Anfrage, gegangen durch den Prozess der Re-keying und gegangen durch den Prozess der "Complete Certificate Request" ich war in der Lage, sucessfuly konfigurieren "Bindungen..." ohne das Zertifikat zu verschwinden.

    InformationsquelleAutor der Antwort Konrad Kukowski

  7. 1

    Dies geschieht, wenn das installierte Zertifikat nicht enthält Ihren privaten Schlüssel.

    Um zu überprüfen, ob das Zertifikat den privaten Schlüssel enthält, und wie es zu reparieren verwenden Sie diese schöne tutorial zur Verfügung gestellt, die von Entrust

    InformationsquelleAutor der Antwort Ivo Stoyanov

  8. 1

    Das Problem ist die Zertifikat-Anfrage(CSR) wurde nicht generiert, aus der IIS. Wenn Sie generiert sich aus Anderen Quellen e.g OpenSSL wird es bringen das Problem. Müssen Sie zum generieren der Zertifikatsanforderung(CSR) von IIS -> Erstellen Sie ein Zertifikat anfordern, dann geben Sie alle Angaben und senden Sie dann an den Verkäufer für die Erneuerung des SSL-Zertifikats. Meins funktionierte einwandfrei danach.

    InformationsquelleAutor der Antwort Ronald

  9. 1

    Ich hatte ähnliches Problem und habe versucht, alle möglichen Kombinationen sowie akzeptierte Antwort ohne Glück. Schließlich fand ich DigiCert SSL Utility was mir geholfen hat, installieren, Zertifikat in paar Klicks. Sie können es hier herunterladen.
    Hoffe, diese Antwort wird etwas Zeit sparen für andere.

    InformationsquelleAutor der Antwort Denys Denysenko

  10. 1

    Zu lösen, müssen Sie es importieren Privaten Zertifikat (PFX).

    Wenn Sie nicht haben, PFX, OpenSSL zu erzeugen:

    • Download&Installieren Sie OpenSSL

    • Kommandozeile öffnen und folgenden Befehl ausführen:

      openssl pkcs12 -export -in public_certificate.cer -inkey server.key -out private_certificate.pfx

    Als, installieren private_certificate.pfx (Rechte Maustaste -> Zertifikat Installieren).

    Nun, Ihr Zertifikat nicht mehr verschwinden, und Sie können binden Website über SSL.

    Eine große Ressource: https://blog.lextudio.com/the-whole-story-of-server-certificate-disappears-in-iis-7-7-5-8-8-5-10-0-after-installing-it-why-b66e802baa38

    InformationsquelleAutor der Antwort walter

  11. 0

    Ich hatte das gleiche im IIS-10.

    Ich es behoben durch das importieren der .pfx-Datei mit IIS-manager.

    Wählen Sie server-root (über den Seiten-Knoten), klicken Sie auf "Server-Zertifikate" im rechten Fensterbereich und import pfx es. Dann könnte ich wählen Sie es aus der dropdown beim erstellen der ssl-Bindung für eine website unter sites

    InformationsquelleAutor der Antwort Arjan

  12. 0

    wenn Sie haben ein Zertifikat und 2 verschiedenen web-Servern hier, wie ich es behoben:

    1. Listenelement
    2. Sollten Sie generate certificate auf einem der Server in der Regel als
      im IIS Dann bei diesem server können Sie auch komplette Zertifikat
      in IIS.
    3. Führen Sie das Programm DigiCertUtil und export, die arbeiten
      Zertifikat
    4. Gehen auf die anderen web-server in der IIS-Sicherheit
      Zertifikate Importieren, die Datei aus Schritt 3.
    5. Dann verwenden Sie dieses Zertifikat zum erstellen der Bindung.

    InformationsquelleAutor der Antwort Nina Kyriakidou

Schreibe einen Kommentar