Устанавливание сертификата SSL для использования в IIS7, установка “работы”, но список сертификатов исчезает
В теории не должно быть никакой проблемы с использованием и NIS и LDAP и для NSS и для PAM. Необходимо было бы рассмотреть, какой сервис используется сначала, для контакта со случаем наложения имен пользователей. Это должен быть случай установки NSS, как Вы предположили. PAM будет немного более сложным. Я полагаю, что с NIS, аутентификация просто отступает к использованию Unix pam модуль.
Сертификат не был экспортным, таким образом, я не мог использовать предложение Roberts. В конечном счете я должен был повторно ввести сертификат на уровне страницы ведения счетов Папы Движения и установить его на обоих серверах снова. Некоторые опции во время мастера для установки на IIS6 отобразились серым для меня и моей начальной попытки на том отказавшем сервере. Я закончил тем, что установил сертификат на новом сервере (IIS7), и затем экспортировал тот сертификат в .pfx формате и затем импортировал ту версию в установку IIS6. В которой точке все начало работать.
Попытайтесь экспортировать сертификат из сервера IIS6 с помощью этих инструкций: http://www.sslshopper.com/move-or-copy-an-ssl-certificate-from-a-windows-server-to-another-windows-server.html
Это гарантирует, что сертификат имеет закрытый ключ.
-
1Опция экспортировать закрытый ключ отображается серым, говоря, что это было отмечено как " unexportable" – Matt 15 April 2010 в 18:29
-
2Задумайтесь о нем, факт, это было отмечено как неэкспортное, вероятно, почему этот сертификат didn' t перемещен во время msdeploy миграции сервера... хм – Matt 15 April 2010 в 18:32
-
3Если Вы - not' t способный найти сервер, где сертификат является экспортным, необходимо будет генерировать новый CSR и иметь GoDaddy reissue/re-key он для получения нового сертификата соответствия. – Robert 18 April 2010 в 07:07
Я нашел, что проблема может быть воспроизведена, когда листовой сертификат был установлен под Промежуточными Центрами сертификации. При удалении его (и отъезде любого реального промежуточного звена, если применимо) затем завершение мастера исправляет проблему.
Я столкнулся с этой проблемой также. Повторный ввод сертификата решил вопрос, но причина состояла в том, что я использовал сертификат UCC, и SARS был изменен ПОСЛЕ ТОГО, КАК сертификат был в последний раз повторно введен. Повторный ввод сертификата снова решил вопрос. Я провел 2 часа по телефону с технологией там, прежде чем я узнал это <:(
попытайтесь импортировать в Промежуточные Хранилища сертификатов. При просмотре сертификата там Вы найдете, что "у Вас есть закрытый ключ, который соответствует этому сертификату". Просто экспорт в .pfx, затем импортируйте в IIS. Работавший для меня :)
Насколько я могу судить по этим проблемам сегодня, если у вас есть сертификат с несколькими SAN (или, как мне кажется, подстановочный знак) и вы используете несколько серверов, вам нужно каждый раз заново вводить Godaddy вы устанавливаете на другой компьютер.
Это достаточно просто - сгенерируйте CSR (2048-битное шифрование), вставьте его на страницу Rekey в Godaddy, и затем вы сможете загрузить новый сертификат. Одобрения не нужно ждать.
Сегодня у меня была такая же проблема, и я решил ее, отремонтировав хранилище ключей и предоставив серийный номер открытого сертификата. См. Мой ответ здесь или перейдите по по этой ссылке , где объясняется, как восстановить хранилище ключей