我们正在将网站从装有 Windows Server 2008 R2/IIS 7.5 的计算机移动到装有 Windows Server 2012/IIS 8.0 的计算机,因为我们想利用新的 SNI 功能。
该网站通过 Go-Daddy 拥有 SSL,因此我们通过他们的网站为这个新服务器重新密钥 SSL,并下载相应的文件,然后按照他们的说明操作这里适用于 IIS 7.0,因为没有适用于 IIS 8.0 的版本。
我们遇到的问题是,当我们尝试在 IIS 中“完成证书请求”时,它会给我们一条错误消息"Failed to Remove Certificate"- 我们不确定它试图删除什么证书。
与微软的说明进行比较后发现这里,我们注意到,在导入过程中,按照 Go-Daddy 的说明,它希望您将证书导入“中级证书颁发机构”目录,然后将其放置在个人证书存储中 - 但 Microsoft 的说明说将证书导入新的 Web 托管证书存储中。不确定这是否是问题的一部分...
- 更新
我们认为这可能与 GoDaddy 颁发的证书有关,因此我们从 Thawte 为另一个网站购买了全新的证书 - 但是我们仍然收到相同的错误“无法删除证书”。
答案1
我在 Windows 2012 / IIS 8 上使用 GoDaddy SSL 证书时遇到了同样的问题。在我的情况下,在获得“无法删除证书”错误,是这样的:
- 我尝试再次添加它,这次得到了“拒绝访问”错误。
- 我也尝试将其添加到“个人”商店而不是“网络托管”,但结果相同“拒绝访问”出现错误
- 因此我使用 MMC 返回到证书管理单元并发现证书已经在那里了 - 在证书(本地计算机)/个人
- 我没有按照 Scott 的建议进行导出/导入,而是尝试将证书拖到证书(本地计算机)/ Web 托管节点 - 令人惊讶的是,它起作用了
- 完成上述操作后,我返回 IIS 管理器并能够立即在站点绑定中使用该证书
答案2
我遇到了类似的问题。我必须将证书下载为 .P7B 文件,将证书安装到本地证书存储中,然后使用密码将证书导出为 .PFX。
右键单击证书并单击安装,您可以选择自动,或“以下存储”,我相信自动会将其安装到本地计算机/个人。因此,在 MMC 中,加载本地计算机的证书管理单元,然后查看个人文件夹或您选择安装它的位置,您应该会看到您的证书。右键单击,所有任务,导出
一旦我获得了 .PFX 证书,我就能够将该证书导入 IIS8 并在站点的 SSL 绑定中使用它。
斯科特<-
答案3
我遇到了同样的问题。我用 openssl 修复了
openssl pkcs12 -export -in my.crt -inkey my.key -certfile my.bundle -out my.pfx
然后我导入到 IIS 8.5
答案4
我尝试添加我的续订许可证,但遇到了同样的问题。我发现我之前的 SSL 证书处于活动状态,并被我的一个域使用。我删除了之前的证书并添加了新的证书,问题就解决了。