Problem mit SSL zertifikat im IIS unter Windows 2012 R2
Hallo Admins,
seit heute habe ich folgendes Problem beim importieren eines gekauften Zertifikates der Firma GoDaddy.
Wie wurde das Zertifkat ausgestellt und wo kommt der Fehler genau....
-> im IIS unter "Serverzertifikate" habe ich den Punkt "Zertifikatsanforderung erstellen.." ausgewählt
-> die RSA Datei musste ich nun bei GoDaddy hinterlegen. Zusätzlich dazu habe ich den Verschlüsselungsstandard "Starfield SHA-2" ausgewählt
-> nun habe ich 2 Dateien erhalten. eine *.crt und eine *.P7B Datei
-> als nächstes habe ich über die MMC das *.p7b Zertifikat in die Zwischenzertifizierung importiert
-> im IIS unter "Serverzertifikate" habe ich den Punkt "Zertifikatsanforderung abschließen.." ausgewählt
-> im Wizzard die *.ctr Datei gewählt und fertiggestellt
-> nun kann ich das Zertifikat und der Liste "Serverzertifikate" sehen
-> wechel zu der DefaultWebSite und zu Bindungen
-> Nun möchte ich den Port 443 mit den Zertifikat verbinden. -> Leider ist kein Zertifikat zu sehen/auszuwählen
-> wechel zurück zu der Liste "Serverzertifikate" (Wo zuvor das Zertifikat noch dirn war) und man kann erkennen, das die Liste leer ist.
Warum wird also mein Zertifikat nicht dauerhaft gespeichert ?!
Hier auch noch einmal eine Anleitung von GoDaddy, welche ich Schritt für Schritt durchgearbeitet habe
-> https://support.godaddy.com/help/article/4951/installing-an-ssl-certific ...
Infos zur Umgebung
- Der Server ist Mitglied in einer Windows 2008R2 Domäne
- Er selbst hat keine Zertifizierungsstelle installiert ( selbstausgestellte Zertifikate für zb. Exchange werden an einem anderen Server beglaubigt)
- Aktuell ist nur SQL 2014 installaiert
- Der IIS - Dienst ist mit den Standardeinstellungen installiert worden
vielen Dank schon einmal für eure Hilfe
seit heute habe ich folgendes Problem beim importieren eines gekauften Zertifikates der Firma GoDaddy.
Wie wurde das Zertifkat ausgestellt und wo kommt der Fehler genau....
-> im IIS unter "Serverzertifikate" habe ich den Punkt "Zertifikatsanforderung erstellen.." ausgewählt
-> die RSA Datei musste ich nun bei GoDaddy hinterlegen. Zusätzlich dazu habe ich den Verschlüsselungsstandard "Starfield SHA-2" ausgewählt
-> nun habe ich 2 Dateien erhalten. eine *.crt und eine *.P7B Datei
-> als nächstes habe ich über die MMC das *.p7b Zertifikat in die Zwischenzertifizierung importiert
-> im IIS unter "Serverzertifikate" habe ich den Punkt "Zertifikatsanforderung abschließen.." ausgewählt
-> im Wizzard die *.ctr Datei gewählt und fertiggestellt
-> nun kann ich das Zertifikat und der Liste "Serverzertifikate" sehen
-> wechel zu der DefaultWebSite und zu Bindungen
-> Nun möchte ich den Port 443 mit den Zertifikat verbinden. -> Leider ist kein Zertifikat zu sehen/auszuwählen
-> wechel zurück zu der Liste "Serverzertifikate" (Wo zuvor das Zertifikat noch dirn war) und man kann erkennen, das die Liste leer ist.
Warum wird also mein Zertifikat nicht dauerhaft gespeichert ?!
Hier auch noch einmal eine Anleitung von GoDaddy, welche ich Schritt für Schritt durchgearbeitet habe
-> https://support.godaddy.com/help/article/4951/installing-an-ssl-certific ...
Infos zur Umgebung
- Der Server ist Mitglied in einer Windows 2008R2 Domäne
- Er selbst hat keine Zertifizierungsstelle installiert ( selbstausgestellte Zertifikate für zb. Exchange werden an einem anderen Server beglaubigt)
- Aktuell ist nur SQL 2014 installaiert
- Der IIS - Dienst ist mit den Standardeinstellungen installiert worden
vielen Dank schon einmal für eure Hilfe
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 258853
Url: https://administrator.de/forum/problem-mit-ssl-zertifikat-im-iis-unter-windows-2012-r2-258853.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
6 Kommentare
Neuester Kommentar
Hallo Scrises,
das Zertifikat hat vermutlich nicht die Erweiterung Serverauthentifizierung oder du musst mal den Keystore mit certutil fixen und normal importieren mit PrivateKey anstatt den Request fertigzustellen.:
http://blogs.msdn.com/b/vijaysk/archive/2009/05/22/disappearing-ssl-cer ...
(siehe Kommentare im Posting)
Grüße Uwe
das Zertifikat hat vermutlich nicht die Erweiterung Serverauthentifizierung oder du musst mal den Keystore mit certutil fixen und normal importieren mit PrivateKey anstatt den Request fertigzustellen.:
http://blogs.msdn.com/b/vijaysk/archive/2009/05/22/disappearing-ssl-cer ...
(siehe Kommentare im Posting)
To fix this, use the MMC snapin to import the cert into PERSONAL, click it and grab the serial # line. Go to dos, run certutil -repairstore my "paste the serial 3 in here" (you need the quotes) then refresh MMC with personal certs, right click it - export - select everything except DELETE PRIVATE KEY, hit ok. Then go to IIS and IMPORT cert instead of finish request.
Grüße Uwe