none
IIS 8 "не удалось удалить сертификат" (замена сертификата на шлюзе терминалов) RRS feed

  • Вопрос

  • Здравствуйте,

    Есть: win srv 2012r2 std, на нем установлено RDS и TSG (шлюз терминалов), для тестирования использовал самоподписанный сертификат. Далее приобрел Comodo Essential SSL. Не могу заменить на IIS сертификат.

    Устанавливаю вданный ххх.crt , так как описанно в этой инструкции

    https://support.comodo.com

    единственное что на IIS8 есть выбор, часное или на web службе. если ставим частное размещение, то он инсталируется но тут же "пропадает" (почему не понял), на веб службе выдает  - не удалось удалить сертификат.

    Да, и как можно из cer сделать .pfx

    Спасибо!


    

    18 февраля 2014 г. 9:37

Ответы

  • Во-первых, проверьте есть ли сертификат в хранилище:

    http://msdn.microsoft.com/en-us/library/ms788967%28v=vs.110%29.aspx

    Выбирайте Computer account и далее Local computer. Смотрите контейнер Personal -> Certificates, ищите ваш сертификат.

    Если сертификат там есть, убедитесь, что он имеет связный с ним ключ.

    Из cer можно сделать pfx, эспортировав сертификат вместе с ключом. Ключ, естественно, должен быть экспортируемым. В любом случае вам нужно ознакомится со ссылкой выше, т.к. нужна оснастка управления сертификатами.

    • Предложено в качестве ответа Elina Lebedeva 19 февраля 2014 г. 7:06
    • Помечено в качестве ответа Elina Lebedeva 20 февраля 2014 г. 7:59
    18 февраля 2014 г. 11:38

Все ответы

  • Во-первых, проверьте есть ли сертификат в хранилище:

    http://msdn.microsoft.com/en-us/library/ms788967%28v=vs.110%29.aspx

    Выбирайте Computer account и далее Local computer. Смотрите контейнер Personal -> Certificates, ищите ваш сертификат.

    Если сертификат там есть, убедитесь, что он имеет связный с ним ключ.

    Из cer можно сделать pfx, эспортировав сертификат вместе с ключом. Ключ, естественно, должен быть экспортируемым. В любом случае вам нужно ознакомится со ссылкой выше, т.к. нужна оснастка управления сертификатами.

    • Предложено в качестве ответа Elina Lebedeva 19 февраля 2014 г. 7:06
    • Помечено в качестве ответа Elina Lebedeva 20 февраля 2014 г. 7:59
    18 февраля 2014 г. 11:38
  • Если сертификат там есть, убедитесь, что он имеет связный с ним ключ.

    Спасибо, сертификат на месте.

    Но экспортировать я его могу, только в .cer и .p7b - Я так понимаю ключа нет? как это проверить?

    26 февраля 2014 г. 8:25
  • Ключ может и есть, но не экспортируемый. Наличия ключа можно проверить, открыв сертификат, на вкладке General, там, где написан срок действия сертификата, чуть ниже будет сказано "You have a private key that corresponds to this certificate." Если такого нет, то и ключа нет, либо ключ не связан с данным сертификатом. Такое, например, возможно если вы удаляли и добавляли один и тот же сертификат.
    26 февраля 2014 г. 8:39
  •  Если такого нет, то и ключа нет, либо ключ не связан с данным сертификатом.

    Хм.. и что в этом случае делать??

    надписи об ограничениях ключа нет.

    26 февраля 2014 г. 8:46
  • А Вы реквест генерировали на этом сервере? Если да, то можно попробовать вот это http://support.microsoft.com/kb/889651.
    26 февраля 2014 г. 8:54
  • Спасибо, к сожалению запрос генерировал не я, как оказалось его делали по средствам openSSl.

    создал запрос на перевыпуск сертификата, запрос создал в IIS.

    Спасибо, сейчас думаю все решится.

    26 февраля 2014 г. 10:26