iis 7 - instalar - Listas de confianza del certificado e IIS7
instalar certificado ssl windows server (3)
Estoy experimentando exactamente el mismo problema y estoy teniendo el mismo problema para encontrar una respuesta.
Parece que no hay una forma documentada de crear un nombre descriptivo para las listas de confianza de certificados usando MakeCTL. Y la única forma documentada de agregar un CTL a IIS7 usa las referencias de script de Nets mencionadas anteriormente, pero requiere un nombre descriptivo. Supongo que podríamos profundizar en una forma programática para hacer esto, pero no estoy buscando profundizar.
El núcleo de este problema es que IIS7 parece haber perdido el favor de los CTL, de lo contrario tendría algún soporte de interfaz de usuario para ellos. ¿Las personas usan alguna alternativa a los CTL en combinación con los certificados del lado del cliente?
Me parece extraño que este no sea un problema mayor para IIS7.
Actualización: finalmente volví a esto y descubrí el problema del nombre amistoso. Para obtener un nombre amigable asignado, debe almacenar el CTL en el Almacén de certificados en lugar de almacenarlo en un archivo (siempre había utilizado el enfoque de archivo anteriormente). Por lo tanto, usar MakeCTL en el modo de asistente (sin argumentos) y elegir ''Certificate Store'' en la página ''Certificate Trust List Storage'' da como resultado una página nueva que le permite especificar un nombre descriptivo.
Así que ahora tengo un CTL en el almacén de certificados de las Autoridades de Certificación Intermedias de LocalMachine. Ahora estoy tratando de usar ''netsh http add sslcert'' para asignar el CTL a mi sitio.
Antes de poder usar este comando, tuve que eliminar el certificado SSL existente que se asignó a mi sitio para la autenticación del servidor. Luego, en mi comando netsh, especifico la huella digital del mismo certificado SSL que eliminé, más un appid creado, más ''sslctlidentifier = MyCTL sslctlstorename = CA''. El comando resultante es:
netsh http add sslcert ipport = 10.10.10.10: 443 certhash = adfdffa988bb50736b8e58a54c1eac26ed005050 appid = {ffc3e181-e14b-4a21-b022-59fc669b09ff} sslctlidentifier = MyCTL sslctlstorename = CA
(el IP addr está contaminado), pero recibo este error:
Error al agregar certificado SSL, Error: 1312 Una sesión de inicio de sesión especificada no existe. Puede que ya haya terminado.
Estoy seguro de que el error está relacionado con las opciones de CTL porque si las elimino, funciona (aunque no se asigna CTL por supuesto).
¿Alguien puede ayudarme a dar este último paso y hacer que esto funcione?
ACTUALIZACIÓN 01-07-2010: nunca resolví esto con IIS 7.0 y desde entonces hemos migrado nuestra aplicación a IIS 7.5 y estoy volviendo a intentarlo. Instalé la Compatibilidad de IIS6 en mi servidor de prueba y probé los pasos documentados aquí usando adsutil.vbs. Inmediatamente me encontré con el mismo error que Niel hizo arriba:
ErrNumber: -2147023584 Error al intentar establecer la propiedad: SslCtlIdentifier
al ejecutar este comando:
adsutil.vbs set w3svc / 1 / SslCtlIdentifier MyFriendlyName
Luego procedí a probar el próximo comando adsutil.vbs documentado y falló con el mismo error.
He verificado que el CTL que creé tiene un Nombre descriptivo de MyFriendlyName y que existe en la tienda ''Localidades de certificación intermedias'' de LocalComputer.
Así que una vez más estoy en punto muerto. No sé qué más probar. ¿Alguna vez alguien ha obtenido CTL para trabajar con IIS7 o 7.5? ¿Nunca? Estoy golpeando a un caballo muerto. Google no aparece nada más que mis propias publicaciones y otras historias similares.
Actualización 6/08/10 - Ahora puedo confirmar que KB981506 resuelve este problema. Hay un parche asociado a esta KB que se debe aplicar a las máquinas de Server 2008 R2 para habilitar esta funcionalidad. Una vez que está instalado, todo funciona perfectamente para mí.
Necesito generar un CTL para usar con IIS7.
Genere un archivo CTL usando MakeCTL (en Win2k3 SDK) y pongo solo mi propio certificado RootCA en el CTL.
Sin embargo, cuando uso adsutil.vbs para configurar mi sitio web para usar este CTL, obtengo:
ErrNumber: -2147023584 (0x80070520) Error al intentar establecer la propiedad: SslCtlIdentifier
Estoy usando adsutil.vbs como este:
cscript adsutil.vbs establece w3svc / 2 / SslCtlIdentifier donde es el nombre descriptivo de CTL
El problema es que no puedo establecer un nombre descriptivo. Al final del asistente, dice "Nombre descriptivo:".
En IIS6 puedo crear un CTL con un nombre descriptivo (que se muestra en Certificados MMC) pero si lo exporto desde allí, cuando lo importo, ya no tiene un nombre descriptivo.
¿Alguien puede mostrarme cómo hacerlo, por favor?
La pregunta es sobre IIS7, pero para cualquiera que busque esta información, desde IIS8 ya no necesita usar CTL, sino más bien usar "Emisores de autenticación de cliente" en el almacén de certificados.
Esto se documenta con más detalle: http://technet.microsoft.com/en-us/library/hh831771.aspx
Esto debería funcionar en IIS 7.0, pero probablemente no en IIS 7.5.
Háganos saber si esta página es útil, por favor - http://www.rethinker.net/Blog/Post/14/How-to-Create-and-Use-a-CTL-for-IIS-7-0