SSL-Zertifikat im Zertifikatspeicher installiert, aber nicht in der IIS-Zertifikatsliste
Nach der installation ein wildcard-SSL-Zertifikat in den Zertifikatsspeicher das Zertifikat nicht angezeigt wird in der IIS-Zertifikats-Liste für die Verwendung mit site-Bindungen.
Das Zertifikat richtig installiert wurde, aber anscheinend keine Taste wurde mit dem Zertifikat.
Wie können Sie dieses Problem beheben, ohne eine neue Anfrage oder der Kontaktaufnahme mit jemandem, für den Schlüssel (wenn, zum Beispiel, es ist der Tag vor dem Start? 😉 )
InformationsquelleAutor der Frage jedd.ahyoung | 2014-01-09
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ich lief in dieses problem heute. Aufgrund des Zeitrahmens und einige andere Fragen, bekommen Sie den Schlüssel von dem Anbieter nicht möglich war.
Ich die folgende Lösung gefunden hier (http://blogs.msdn.com/b/vijaysk/archive/2009/05/22/disappearing-ssl-certificates-from-iis-7-0-manager.aspxunter pixelloa Kommentar) und dachte, es wäre gut, um die Antwort auf StackOverflow als gut.
Wenn das Zertifikat keinen privaten Schlüssel, können Sie dieses Problem beheben, indem Sie Folgendes tun:
Für was es Wert ist, alles, was ich eigentlich zu tun hatte, laufen die
certutil -repairstore
Befehl, und mein Zertifikat gearbeitet. Ich habe führen Sie den export und ein Passwort für den export selbst, aber ich wollte nicht haben, importieren Sie das Zertifikat. Das Zertifikat zeigt nun bis in IIS ist die Liste der Zertifikate und kann verwendet werden, für die HTTPS-Bindungen.Ich hoffe, dass dies jemandem geholfen.
InformationsquelleAutor der Antwort
Hatte das gleiche problem und fand die einfache Lösung, Dank der inspiration aus den oben genannten Antworten. Hier ist eine kurze Schritt-für-Schritt-Zusammenfassung:
Spaß haben!
InformationsquelleAutor der Antwort Søren L. Fog
Können Sie exportieren eines pfx-von IIS auf einem anderen server wenn Sie einen server mit dem cert erfolgreich installiert.
Update:
Arbeiten auf eine weitere Runde der Zertifikat-updates (Erneuerung), ich lief in dieses problem wieder, auf jedem server, den ich versucht. @Geir Antwort hat nicht funktioniert, aber es gab mir eine Idee. Ich erkannte die server wo ich erzeugt hatte Sie die Zertifikat-Anforderung und erfolgreich installiert die neue cert gibt. Von diesem server war ich in der Lage zu exportieren eines pfx und dann importieren Sie die pfx-version auf den rest der Server. Keine Notwendigkeit zu wiederholen, den Cert-Request.
InformationsquelleAutor der Antwort mobill
hatte das gleiche problem.
Die Sie benötigen, um sicherzustellen, dass Sie die Installation auf dem gleichen server wie die, die Sie erstellt, der "CSR" - Datei aus. Ansonsten, es wird nicht den privaten Schlüssel.
Wenn du dein cert, Fragen Sie einfach, um re-key es wird die Frage nach einer neuen CSR-Datei. I. e. Go Daddy können Sie re-key, nur das Zertifikat, und klicken Sie auf "verwalten"
Ich bin kein Experte in diesen Sachen, aber diese Arbeit verwaltet.
InformationsquelleAutor der Antwort Arvin Amir
Dies kann passieren, wenn Sie z.B. ein neues Zertifikat generieren, Anfrage, nachdem Sie Ihre alte Zertifikatanforderung genehmigt. Die neue Anforderung bewirkt, dass IIS löschen Sie den privaten Schlüssel in Verbindung mit Ihrem ersten Zertifikat anfordern, und daher beim import der (nun signiert) Gutachten im Zusammenhang mit der ersten Anfrage, es werden keine privaten Schlüssel zugeordnet. Da es nicht über einen privaten Schlüssel, kann es nicht verwendet werden für die SSL-Bindung und wird nicht angezeigt, in der Sie den IIS-manager.
Können Sie in der Lage, zum wiederherstellen des privaten Schlüssels, da es gespeichert ist mehr als ein Ort auf Ihrem computer:
Wenn certutil-Befehl mit "-repairstore Befehl wurde erfolgreich abgeschlossen", kann der private Schlüssel des Zertifikats war am ehesten erholt. Sie können dies überprüfen, indem Sie in der MMC-Zertifikat Liste, und drücken Sie F5 -- wenn Sie erfolgreich sind, Ihr Zertifikat wird nun einen kleinen Schlüssel in das zugehörige Symbol. Sie können dann wählen Sie das Zertifikat aus IIS.
Wenn dies nicht gelingt, Ihren privaten Schlüssel ist nicht mehr verfügbar und Sie brauchen, um zu senden, einen neuen certificate signing request, auf die Zeichnungsberechtigung.
InformationsquelleAutor der Antwort Geir Smestad
Wenn Sie Godaddy als Ihre Zertifizierungsstelle, und Sie laufen in dieses Problem; Alle Sie tun müssen ist, Re-key-Zertifikat. Ich habe versucht, die oben certutil -repairstore meine "fügen Sie den serial # hier" aber das system wollte mich für die Verwendung der Smartcard-Authentifizierung. (Läuft IIS10 auf Server 2016 und 2012R2)
Wenn ich ein Zertifikat Erstellt Anfrage, gegangen durch den Prozess der Re-keying und gegangen durch den Prozess der "Complete Certificate Request" ich war in der Lage, sucessfuly konfigurieren "Bindungen..." ohne das Zertifikat zu verschwinden.
InformationsquelleAutor der Antwort Konrad Kukowski
Dies geschieht, wenn das installierte Zertifikat nicht enthält Ihren privaten Schlüssel.
Um zu überprüfen, ob das Zertifikat den privaten Schlüssel enthält, und wie es zu reparieren verwenden Sie diese schöne tutorial zur Verfügung gestellt, die von Entrust
InformationsquelleAutor der Antwort Ivo Stoyanov
Das Problem ist die Zertifikat-Anfrage(CSR) wurde nicht generiert, aus der IIS. Wenn Sie generiert sich aus Anderen Quellen e.g OpenSSL wird es bringen das Problem. Müssen Sie zum generieren der Zertifikatsanforderung(CSR) von IIS -> Erstellen Sie ein Zertifikat anfordern, dann geben Sie alle Angaben und senden Sie dann an den Verkäufer für die Erneuerung des SSL-Zertifikats. Meins funktionierte einwandfrei danach.
InformationsquelleAutor der Antwort Ronald
Ich hatte ähnliches Problem und habe versucht, alle möglichen Kombinationen sowie akzeptierte Antwort ohne Glück. Schließlich fand ich
DigiCert SSL Utility
was mir geholfen hat, installieren, Zertifikat in paar Klicks. Sie können es hier herunterladen.Hoffe, diese Antwort wird etwas Zeit sparen für andere.
InformationsquelleAutor der Antwort Denys Denysenko
Zu lösen, müssen Sie es importieren Privaten Zertifikat (PFX).
Wenn Sie nicht haben, PFX, OpenSSL zu erzeugen:
Kommandozeile öffnen und folgenden Befehl ausführen:
openssl pkcs12 -export -in public_certificate.cer -inkey server.key -out private_certificate.pfx
Als, installieren private_certificate.pfx (Rechte Maustaste -> Zertifikat Installieren).
Nun, Ihr Zertifikat nicht mehr verschwinden, und Sie können binden Website über SSL.
Eine große Ressource: https://blog.lextudio.com/the-whole-story-of-server-certificate-disappears-in-iis-7-7-5-8-8-5-10-0-after-installing-it-why-b66e802baa38
InformationsquelleAutor der Antwort walter
Ich hatte das gleiche im IIS-10.
Ich es behoben durch das importieren der .pfx-Datei mit IIS-manager.
Wählen Sie server-root (über den Seiten-Knoten), klicken Sie auf "Server-Zertifikate" im rechten Fensterbereich und import pfx es. Dann könnte ich wählen Sie es aus der dropdown beim erstellen der ssl-Bindung für eine website unter sites
InformationsquelleAutor der Antwort Arjan
wenn Sie haben ein Zertifikat und 2 verschiedenen web-Servern hier, wie ich es behoben:
im IIS Dann bei diesem server können Sie auch komplette Zertifikat
in IIS.
Zertifikat
Zertifikate Importieren, die Datei aus Schritt 3.
InformationsquelleAutor der Antwort Nina Kyriakidou