Installé le certificat SSL dans le magasin de certificats, mais il n'est pas dans la liste de certificats IIS

après l'installation d'un certificat SSL de caractère générique dans le magasin de certificats, le certificat ne figure pas dans la liste des certificats IIS pour utilisation avec les reliures du site.

le certificat a été installé correctement, mais apparemment aucune clé n'était incluse avec le certificat.

comment résoudre ce problème sans faire une nouvelle demande ou contacter quelqu'un pour la clé (si, par exemple, c'est la veille d'un lancement? ; -))

41
demandé sur jedd.ahyoung 2014-01-09 05:04:44

12 réponses

j'ai rencontré ce problème aujourd'hui. En raison du calendrier et d'autres problèmes, il n'a pas été possible d'obtenir la clé du fournisseur.

j'ai trouvé la solution suivante ici (http://blogs.msdn.com/b/vijaysk/archive/2009/05/22/disappearing-ssl-certificates-from-iis-7-0-manager.aspx, sous le commentaire de pixelloa) et a pensé qu'il serait bon d'avoir la réponse sur StackOverflow aussi bien.

si le certificat n'a pas de clé privée, vous pouvez corriger cela en procédant de la manière suivante:

pour corriger cela, utilisez le MMC snapin pour importer le cert dans le personnel, cliquez dessus et saisissez la ligne serial#. Allez à dos, courez certutil - repairstore my "coller le numéro de série ici" (vous avez besoin des devis) puis rafraîchir MMC avec des certs personnels, clic droit it-export-select tout sauf supprimer la clé privée, appuyer sur ok. Alors allez à IIS et IMPORT cert au lieu de finish request.

Pour ce que ça vaut, tout ce que je fait faire est d'exécuter l' certutil -repairstore commande, et mon certificat a fonctionné. J'ai lancé l'exportation et j'ai défini un mot de passe pour l'exportation elle-même, mais je n'ai pas eu à réimporter le certificat. Le certificat apparaît maintenant dans la liste des certificats de L'IIS et peut être utilisé pour les reliures HTTPS.

j'espère que cela a aidé quelqu'un.

44
répondu jedd.ahyoung 2016-09-04 18:23:11

avait le même problème et a trouvé la solution facile grâce à l'inspiration des réponses ci-dessus. Voici une rapide étape par étape résumé:

  1. premier MMC ouvert avec les certificats branchés.
  2. Glissez-déposez votre nouveau certificat (sans la touche en haut à gauche de l'icône du certificat) dans la boutique de certificats "personnels". J'ai fait cela parce que le nom du magasin "Web Hosting" est un nom soi-disant amical et pas le vrai nom du magasin, et je ne pouvais pas rappelez-vous le nom réel qui est nécessaire pour la commande utilitaire d'invite certutil. Au lieu de ça, je me suis souvenu que le vrai nom de "personnel" est "mon". Rend le repos facile, et une fois fait je viens de déplacer le certificat de nouveau dans "hébergement Web".
  3. une fois que le nouveau certificat (manquant la clé) est dans le magasin "personnel", lancez une invite de commande et lancez la commande suivante: certutil -store "Mon" (en supposant que les guillemets sont nécessaires)
  4. noter le numéro de série votre numéro de certificat. C'est dans la première ligne du certificat de décharge. Si vous avez d'autres certificats dans "mon" magasin, alors vous devez trouver celui que vous venez de déménager. Regardez la date d'expiration et le nom par exemple. Marque et copier le numéro de série.
  5. maintenant, lancez la commande certutil-repairstore "My" et notez la clé privée est vérifiée.
  6. déplacez le certificat de nouveau à la" Web Hosting " boutique et rafraîchir. Vous devriez maintenant Voir l'icône de certificat recouverte d'une petite icône de clé dans la partie supérieure gauche.
  7. Maintenant, vous devriez être en mesure de choisir le certificat dans la boîte de dialogue des fixations IIS.

amusez-vous bien!

10
répondu Søren L. Fog 2016-08-07 09:18:43

vous pouvez exporter un pfx à partir d'IIS sur un autre serveur, si vous avez un serveur avec le cert installé avec succès.

mise à Jour:

en travaillant sur une autre série de mises à jour de certificats (un renouvellement) j'ai rencontré ce problème à nouveau, sur chaque serveur que j'ai essayé. La réponse de @Geir n'a pas fonctionné, mais elle m'a donné une idée. J'ai identifié le serveur où j'avais généré la Demande de Certificat et installé avec succès le nouveau certificat. Depuis ce serveur, j'ai pu exporter un pfx et ensuite, importez la version pfx sur le reste des serveurs. Pas besoin de refaire la demande de Cert.

5
répondu mobill 2016-06-06 22:07:03

eu le même problème.

vous devez vous assurer que vous installez sur le même serveur que celui à partir duquel vous avez créé le fichier "CSR". Sinon, il n'aura pas les clés privées.

si vous avez votre cert, il vous suffit de demander une nouvelle clé, il vous demandera un nouveau fichier CSR. C'est-à-dire: Go Daddy vous permet de re-key, il suffit de trouver le cert, et appuyez sur "Gérer"

Je ne suis pas expert en la matière, mais ça a marché.

2
répondu Arvin Amir 2015-09-15 01:06:21

cela peut se produire si vous générez par exemple une nouvelle demande de certificat après avoir fait approuver votre ancienne demande de certificat. La nouvelle requête obligera IIS à supprimer la clé privée associée à votre premier demande de certificat, et c'est pourquoi, lorsque vous importez le (signé) certificat associé à votre première demande, il n'aura pas de clé privée associée. Comme il n'a pas de clé privée, il ne peut pas être utilisé pour la reliure SSL et n'apparaîtra pas dans L'IIS gestionnaire.

Vous pouvez être en mesure de restaurer la clé privée, car il est stocké plus d'un endroit sur votre ordinateur:

  1. Démarrer -> mmc.exe - > ajouter snap-in - > certificats - > compte D'ordinateur. Vérifiez que le certificat installé apparaît dans l'onglet "Personnel/certificats". Si non, l'importer. Manque une clé privée est représenté par l'icône à côté du certificat pas contenant une icône de clé.
  2. Ouvrir le certificat (.cer) fichier à partir du disque en double-cliquant dessus. Dans l'onglet Détails, notez le numéro de série.
  3. Démarrer -> cmd.EXE. Tapez "certutil -repairstore mon (serialnumberhere)". Le numéro de série devrait avoir aucun espace. Peut - être 8 chiffres ou plus.

si la commande certutil retourne avec "- repairstore command completed successfully", la clé privée de votre certificat a très probablement été récupérée. Vous pouvez vérifier cela en allant à la liste des certificats MMC et en tapant F5 -- si réussi, votre certificat aura maintenant une petite clé dans son icône. Vous pourrez ensuite sélectionner votre certificat à partir de L'IIS.

en cas d'échec, votre clé privée n'est plus disponible et vous devez envoyer une nouvelle demande de signature de certificat à l'autorité de signature.

2
répondu Geir Smestad 2016-05-10 10:51:46

pour résoudre, vous devez importer un certificat privé (PFX).

si vous n'avez pas de PFX, utilisez OpenSSL pour le générer:

  • Téléchargement Et L'Installation D'OpenSSL

  • Ouvrir une ligne de commande et exécuter:

    openssl pkcs12 -export -in public_certificate.cer -inkey server.key -out private_certificate.pfx

que, installez private_certificate.pfx (clic droit -> Installer le Certificat).

maintenant, votre certificat ne disparaît plus et vous pouvez lier le site web via SSL.

Un grand ressource: https://blog.lextudio.com/the-whole-story-of-server-certificate-disappears-in-iis-7-7-5-8-8-5-10-0-after-installing-it-why-b66e802baa38

2
répondu walter 2017-05-15 08:05:29

Si vous utilisez Godaddy en tant qu'autorité de certification, et vous vous trouvez dans cette question; Tout ce que vous avez à faire est de saisir le certificat. J'ai essayé ci-dessus certutil -repairstore mon "coller le numéro de série ici" mais le système voulait que j'utilise la carte à puce pour l'authentification. (L'exécution de IIS10 sur le Serveur 2016 et 2012R2)

quand j'ai créé une demande de certificat, passé par le processus de re-saisie et passé par le processus de "Complete Certificate Request "j'ai réussi à configurer avec succès les liaisons"..."sans que le certificat disparaisse.

2
répondu Konrad Kukowski 2018-01-18 17:25:59

cela se produit lorsque le certificat installé ne contient pas votre clé privée.

afin de vérifier si le certificat contient la clé privée et comment la réparer utilisez ce nice tutoriel fourni par Confier

1
répondu Ivo Stoyanov 2015-07-28 13:39:05

le problème est que la demande de certificat(CSR) n'a pas été générée à partir du SII. Si vous avez généré à partir d'Autres sources.e.g OpenSSL il va aborder la question. Vous devez générer la requête de certificat (CSR) à partir de IIS -> créer une requête de certificat, puis entrer tous les détails, puis envoyer au vendeur pour la régénération du certificat SSL. Le mien a bien fonctionné après ça.

1
répondu Ronald 2016-03-03 10:08:50

j'ai eu le même problème et essayé toutes les combinaisons possibles ainsi que la réponse acceptée sans aucune chance. Finalement, j'ai trouvé DigiCert SSL Utility ce qui m'a aidé à installer le certificat en quelques clics. Vous pouvez le télécharger ici. J'espère que cette réponse fera gagner du temps à d'autres.

1
répondu Denys Denysenko 2016-03-31 14:12:02

quand vous avez un certificat et 2 serveurs web différents ici comment je l'ai corrigé:

  1. élément de la Liste
  2. Vous devez générer un certificat à l'un des serveurs comme d'habitude dans IIS puis à ce serveur vous pouvez également remplir le certificat in IIS.
  3. exécutez le programme DigiCertUtil et exportez ce qui fonctionne certificat
  4. aller à l'autre serveur web dans IIS en sécurité les certificats importent ce fichier de l'étape 3.
  5. alors utilisez ça certificat pour créer la Liaison.
1
répondu Nina Kyriakidou 2017-06-26 09:14:36

j'ai eu le même dans IIS 10.

Je l'ai réparé en important le .fichier pfx utilisant IIS manager.

sélectionnez la racine du serveur (au-dessus du nœud de sites), cliquez sur "Certificats du serveur" dans le volet de droite et y importez pfx. Puis je pourrais le sélectionner à partir de la liste déroulante lors de la création de la reliure ssl pour un site web sous sites

0
répondu Arjan 2016-11-11 14:53:03