instalar desaparece configurar certificado iis ssl-certificate

iis - desaparece - instalar certificado ssl linux



Certificado SSL instalado en el almacén de certificados, pero no está en la lista de certificados IIS (12)

El problema es que la solicitud de certificado (CSR) no se generó desde IIS. Si generó desde otras fuentes, por ejemplo, OpenSSL, traerá el problema. Debe generar la solicitud de certificado (CSR) desde IIS -> Crear una solicitud de certificado, luego ingresar todos los detalles y luego enviarla al proveedor para la regeneración del certificado SSL. El mío funcionó correctamente después de eso.

Después de la instalación de un certificado SSL comodín en el almacén de certificados, el certificado no aparece en la lista de certificados de IIS para su uso con enlaces de sitios.

El certificado se instaló correctamente, pero aparentemente no se incluyó ninguna clave con el certificado.

¿Cómo puede solucionar este problema sin hacer una nueva solicitud o contactar a alguien para la clave (si, por ejemplo, es el día antes del lanzamiento? ;-))


Esto puede suceder si, por ejemplo, se genera una nueva solicitud de certificado después de que se apruebe su solicitud de certificado anterior. La nueva solicitud hará que IIS elimine la clave privada asociada con su primera solicitud de certificado y, por lo tanto, cuando importe el certificado (ahora firmado) asociado con su primera solicitud, no tendrá asociada una clave privada. Como no tiene una clave privada, no se puede usar para el enlace SSL y no aparecerá en el administrador de IIS.

Es posible que pueda restaurar la clave privada, ya que está almacenada en más de un lugar en su computadora:

  1. Inicio -> mmc.exe -> Añadir complemento -> Certificados -> Cuenta de equipo. Verifique que el certificado instalado aparezca en la pestaña "Personal / Certificados". Si no, importarlo. Una clave privada faltante se visualiza con el ícono al lado del certificado que no contiene un ícono de llave.
  2. Abra el archivo de certificado (.cer) del disco haciendo doble clic en él. En la pestaña Detalles, tenga en cuenta el número de serie.
  3. Inicio -> cmd.exe. Escriba "certutil -repairstore my (serialnumberhere)". El número de serie no debe tener espacios. Pueden ser 8 o más dígitos.

Si el comando certutil regresa con "-repairstore command completed successfully", la clave privada de su certificado probablemente se haya recuperado. Puede verificar esto yendo a la lista de certificados de MMC y presionando F5; si tiene éxito, su certificado tendrá ahora una pequeña clave en su icono. Luego podrá seleccionar su certificado de IIS.

Si esto falla, su clave privada ya no estará disponible y deberá enviar una nueva solicitud de firma de certificado a la autoridad de firma.


Esto sucede cuando el certificado instalado no contiene su clave privada.

Para comprobar si el certificado contiene la clave privada y cómo repararla, utilice este agradable tutorial proporcionado por Entrust.


Me encontré con este problema hoy. Debido a los plazos y algunos otros problemas, no fue posible obtener la clave del proveedor.

Encontré la siguiente solución aquí ( http://blogs.msdn.com/b/vijaysk/archive/2009/05/22/disappearing-ssl-certificates-from-iis-7-0-manager.aspx , bajo el comentario de pixelloa ) y pensó que sería bueno tener la respuesta en también.

Si el certificado no tiene una clave privada, puede solucionarlo haciendo lo siguiente:

Para solucionar esto, utilice el snap de MMC para importar el certificado en PERSONAL, haga clic en él y tome la línea de número de serie. Vaya a dos, ejecute certutil -repairstore my "pegue el número de serie aquí" (necesita las comillas) y luego actualice MMC con certs personales, haga clic derecho en él - exportar - seleccione todo excepto BORRAR CLAVE PRIVADA, pulse Aceptar. Luego vaya a IIS e IMPORT cert en lugar de finalizar la solicitud.

Por lo que vale, todo lo que tuve que hacer fue ejecutar el comando certutil -repairstore y mi certificado funcionó. Ejecuté la exportación y establecí una contraseña para la exportación, pero no tuve que volver a importar el certificado. El certificado ahora aparece en la lista de certificados de IIS y se puede usar para enlaces HTTPS.

Espero que esto haya ayudado a alguien.


Para resolverlo, debe importar Certificado privado (PFX).

Si no tiene PFX, use OpenSSL para generarlo:

  • Descargar e instalar OpenSSL
  • Abre la línea de comando y ejecuta:

    openssl pkcs12 -export -in public_certificate.cer -inkey server.key -out private_certificate.pfx

Entonces, instale private_certificate.pfx (haga clic derecho -> Instalar certificado).

Ahora, su certificado ya no desaparece y puede vincular el sitio web a través de SSL.

Un gran recurso: https://blog.lextudio.com/the-whole-story-of-server-certificate-disappears-in-iis-7-7-5-8-8-5-10-0-after-installing-it-why-b66e802baa38


Puede exportar un pfx desde IIS en otro servidor, si tiene un servidor con el certificado instalado correctamente.

Actualizar:

Trabajando en otra ronda de actualizaciones de certificados (una renovación) volví a encontrar con este problema, en cada servidor que probé. La respuesta de @Geir no funcionó, pero sí me dio una idea. Identifiqué el servidor donde había generado la solicitud de certificado y allí instalé exitosamente el nuevo certificado. Desde ese servidor pude exportar un pfx y luego importar la versión de pfx en el resto de los servidores. No es necesario volver a hacer la solicitud de certificado.


Si está utilizando GoDaddy como su autoridad de certificación, y se encuentra con este problema; Todo lo que tienes que hacer es volver a escribir el certificado . Probé el certutil anterior -repairstore my "pegue el número de serie aquí", pero el sistema quería que use la tarjeta inteligente para la autenticación. (Ejecutando IIS10 en Server 2016 y 2012R2)

Cuando creé una solicitud de certificado, pasé por el proceso de Re-Keying y pasé por el proceso de "Complete Certificate Request" (Completar solicitud de certificado) pude configurar con éxito "Bindings ..." sin que desapareciera el certificado.


Tuve el mismo problema y encontré la solución fácil gracias a la inspiración de las respuestas anteriores. Aquí hay un resumen rápido paso a paso:

  1. Primero abra MMC con el complemento Certificados.
  2. Arrastre y suelte su nuevo certificado (faltando la clave en la parte superior izquierda del icono del certificado) al almacén de certificados "Personal". Esto lo hice porque el nombre de la tienda "Web Hosting" es el llamado nombre descriptivo y no el nombre real de la tienda, y no recuerdo el nombre real que se necesita para la utilidad del símbolo del sistema certutil . En cambio, solo recordé que el verdadero nombre de "Personal" es "Mi". Hace que el resto sea fácil, y una vez hecho, simplemente muevo el certificado nuevamente a "Alojamiento web".
  3. Una vez que el nuevo certificado (falta la clave) está en el almacén "Personal", inicie un símbolo del sistema y emita el siguiente comando: certutil -store "Mi" (suponiendo que se necesiten las comillas)
  4. Tenga en cuenta el número de serie de su certificado. Está en la primera línea del volcado de certificados. Si tiene otros certificados en la tienda "Mi", entonces necesita encontrar el que acaba de mudar. Mire la fecha de vencimiento y el nombre, por ejemplo. Marque y copie el número de serie.
  5. Ahora emita el comando certutil -repairstore "Mi" <pegue el número de serie aquí> y tenga en cuenta que la clave privada está verificada.
  6. Mueva el certificado de regreso a la tienda "Web Hosting" y actualice. Ahora debería ver el icono del certificado superpuesto con un pequeño icono de llave en la parte superior izquierda.
  7. Ahora debería poder elegir el certificado desde el diálogo de enlaces IIS.

¡Que te diviertas!


Tuve lo mismo en IIS 10.

Lo arreglé importando el archivo .pfx usando el administrador de IIS.

Seleccione la raíz del servidor (arriba del nodo de sitios), haga clic en ''Certificados del servidor'' en el panel derecho e importe allí pfx. Entonces podría seleccionarlo del menú desplegable al crear el enlace ssl para un sitio web en sitios


Tuve un problema similar e intenté todas las combinaciones posibles, así como la respuesta aceptada sin suerte. Finalmente encontré DigiCert SSL Utility que me ayudó a instalar el certificado en un par de clics. Puedes descargarlo aquí . Espero que esta respuesta ahorrará tiempo a otros.


cuando tienes un certificado y 2 servidores web diferentes aquí, cómo lo arreglé:

  1. Artículo de lista
  2. Debe generar el certificado en uno de los servidores como generalmente en IIS. Luego, en ese servidor también puede completar el certificado en IIS.
  3. Ejecute el programa DigiCertUtil y exporte ese certificado de trabajo
  4. Vaya al otro servidor web en IIS en certificados de seguridad. Importe ese archivo desde el paso 3.
  5. Luego use ese certificado para crear el Enlace.

tuvo el mismo problema

Debe asegurarse de que está instalando en el mismo servidor desde el que creó el archivo "CSR". De lo contrario, no tendrá las claves privadas.

Si obtuvo su certificado, solo solicite que vuelva a ingresar la clave, se le pedirá un nuevo archivo CSR. Ie Go Daddy te permite volver a escribir la clave, solo encuentra el certificado y presiona "administrar"

No soy experto en esto, pero esto logró funcionar.