IIS7에서 사용할 SSL 인증서 설치, “작동”설치, 인증서 목록이 사라짐 발생하는 것으로

Windows Server 2008 R2, IIS7 Go Daddy의 SSL 인증서가 있습니다. 와일드 카드 인증서이므로 하위 도메인 (예 : * .domain.com)에서 작동합니다. 인증서 설치에 대한 지침은 http://support.godaddy.com/help/article/4801/installing-an-ssl-certificate-in-microsoft-iis-7 에 있는 지침을 따릅니다 . IIS 단계로 이동합니다.

  • 왼쪽 창에서 서버를 선택하면 “보안 인증서”기능을 클릭하십시오
  • “완료된 인증서 요청”을 클릭하십시오
  • 파일 시스템에서 .crt 파일로 이동
  • “친숙한”이름을 지정하고 완료를 클릭하십시오.

이 “서버 인증서”패널의 기본 창에 인증서가 표시됩니다. 그러나 페이지를 새로 고치거나 탐색하여 돌아 오면 사라집니다. 그리고 인증서는 사이트를 https에 바인딩하려고 할 때 실행 가능한 바인딩으로 표시 되지 않습니다 .

이것은 꽤 간단한 과정처럼 보이지만 분명히 여기에 뭔가 빠져 있습니다. 어떤 아이디어?

편집 : 게시물을 찾았습니다. 인증서는 중간 인증서를 사용하려고 할 때이 동작이 발생하는 것으로 보입니다. GoDaddy에서 파일을 다운로드 할 때 zip 파일에 2 개가있었습니다. 1은 gd_iis_intermediates이고 다른 하나는 도메인의 이름입니다. 도메인 하나를 설치했습니다 (확장명 .crt). 다른 옵션이없는 것 같습니다. IIS에서 다른 것을 설치하면 “이 인증서 파일과 연관된 인증서 요청을 찾을 수 없습니다. 요청이 작성된 컴퓨터에서 인증서 요청을 완료해야합니다”라는 오류가 발생합니다.

즉, 사용할 수있는 다른 다운로드가없는 것 같습니다.

인증서를 pfx로 “내보내기”하고 설치하는 의견 (및 인터넷 검색 후 다른 곳)에서도 언급했습니다. 그러나 certmgr.msc를 통해서도 내보내는 방법을 알 수 없습니다.

또한이 인증서는 IIS6을 실행하는 다른 컴퓨터에 설치되어 있습니다 (IIS6을 IIS7로 업그레이드하는 동안이 IIS7 설치는 기본 장애 조치와 기본 장애 조치). 그러나 해당 컴퓨터에서 내보내는 방법도 알 수 없습니다.



답변

인증서를 내보낼 수 없으므로 Roberts 제안을 사용할 수 없습니다. 궁극적으로 Go Daddy 계정 관리 페이지에서 인증서를 다시 입력하여 두 서버 모두에 다시 설치해야했습니다. IIS6에서 설치 마법사 중 일부 옵션이 회색으로 표시되어 해당 서버에 대한 초기 시도가 실패했습니다. 새 서버 (IIS7)에 인증서를 설치 한 다음 해당 인증서를 .pfx 형식으로 내 보낸 다음 해당 버전을 IIS6 설치로 가져 왔습니다. 그 시점에서 모든 것이 작동하기 시작했습니다.


답변

다음 지시 사항을 사용하여 IIS6 서버에서 인증서를 내보내보십시오. http://www.sslshopper.com/move-or-copy-an-ssl-certificate-from-a-windows-server-to-another-windows-server. html

그러면 인증서에 개인 키가 있어야합니다.


답변

중간 인증서 저장소로 가져 오기를 시도하십시오. 여기에서 인증서를 보면 “이 인증서에 해당하는 개인 키가 있습니다”라는 것을 알 수 있습니다. .pfx로 내 보낸 다음 IIS로 가져 오기만하면됩니다. 나를 위해 일했다 🙂


답변

중개 인증 기관에서 리프 인증서를 설치하면 문제를 재현 할 수 있습니다. 이를 제거하고 (해당되는 경우 실제 중간 단계를 그대로두고) 마법사를 완료하면 문제가 해결됩니다.


답변

나는이 문제에 부딪쳤다. CERT는을 재생성하면 문제를 해결하지만, 이유는 내가 UCC의 인증서를 사용하는 것을, 그리고 보증 요구 사항이 변경되었다 후에 CERT는 마지막으로 다시 키가 있었다. 인증서를 다시 입력하면 문제가 해결되었습니다. <:(


답변

오늘날 이러한 문제가 있음을 알 수있는 한, 여러 SAN이있는 인증서가 있거나 와일드 카드가 여러 개인 서버를 실행하는 경우 다른 시스템에 설치할 때마다 Godaddy를 다시 입력해야합니다.

CSR (2048 비트 암호화)을 생성하고 Godaddy의 Rekey 페이지에 붙여 넣으면 새 인증서를 다운로드 할 수 있습니다. 승인을 기다릴 필요가 없습니다.


답변

나는 오늘 같은 문제가 있었고 키 저장소를 수리하고 공개 인증서의 일련 번호를 제공하여 문제를 해결했습니다. 여기에서 내 대답을 보거나 키 저장소를 복구하는 방법을 설명하는 이 링크 로 직접 이동 하십시오.