আইআইএস in এ ব্যবহারের জন্য এসএসএল শংসাপত্র ইনস্টল করা, ইনস্টলেশন "কাজ করে", তবে শংসাপত্র তালিকা অদৃশ্য হয়ে যায়

13

উইন্ডোজ সার্ভার 2008 আর 2, আইআইএস 7। গো ড্যাডি থেকে আমাদের একটি এসএসএল সার্টি আছে। এটি একটি ওয়াইল্ডকার্ড শংসাপত্র, সুতরাং এটি সাব-ডোমেন জুড়ে কাজ করবে (উদাঃ * .ডোমেন.কম)। আমি শংসাপত্রটি ইনস্টল করার জন্য http://support.godaddy.com/help/article/4801/installing-an-ssl-cerર્ટate-in-microsoft-iis-7 এ থাকা নির্দেশাবলী অনুসরণ করেছি । আমি আইআইএস ধাপে পৌঁছেছি যেখানে আমি:

  • বাম ফলকে সার্ভারটি নির্বাচন করা হলে "সুরক্ষা শংসাপত্রগুলি" বৈশিষ্ট্যে ক্লিক করুন
  • "সম্পূর্ণ শংসাপত্রের অনুরোধ" এ ক্লিক করুন
  • ফাইল সিস্টেমে .crt ফাইলে নেভিগেট করুন
  • এটিকে একটি "বন্ধুত্বপূর্ণ" নাম দিন, সমাপ্তিতে ক্লিক করুন

শংসাপত্রটি এই "সার্ভার শংসাপত্রগুলি" প্যানেলে এখন মূল ফলকে তালিকাভুক্ত হয়। তবে, আমি যদি পৃষ্ঠাটি রিফ্রেশ করি, বা নেভিগেট করে ফিরে এসেছি তবে তা চলে গেছে। Https এ কোনও সাইটকে বেঁধে দেওয়ার চেষ্টা করার সময় শৃঙ্খলাটি একটি কার্যকর বাঁধাই হিসাবে তালিকাভুক্ত নয়

এটি দেখতে বেশ সোজা ফরোয়ার্ড প্রক্রিয়া মত মনে হচ্ছে, তবে স্পষ্টতই আমি এখানে কিছু মিস করছি। কোন ধারনা?

সম্পাদনা: আমি এই পোস্টটি পেয়েছি , যা মধ্যবর্তী শংসাপত্রটি ব্যবহার করার চেষ্টা করার পরে এই আচরণটি ঘটে বলে মনে হয়। আমি GoDaddy থেকে ফাইলগুলি ডাউনলোড করার সময় একটি জিপ ফাইলে 2 জন ছিল। 1 ছিল gd_iis_intermediates, অন্যটি ডোমেনের জন্য নামকরণ করা হয়েছিল। আমি একটি ডোমেন ইনস্টল করেছি (এক্সটেনশন .crt)। অন্য কোনও বিকল্প বলে মনে হচ্ছে না - আইআইএস থেকে অন্যটি ইনস্টল করা একটি ত্রুটি দেয় "এই শংসাপত্রের ফাইলের সাথে সম্পর্কিত শংসাপত্রের অনুরোধটি খুঁজে পাওয়া যায় না the অনুরোধটি তৈরি করা কম্পিউটারে একটি শংসাপত্র অনুরোধ অবশ্যই শেষ করতে হবে"।

বলা হচ্ছে, আমি ব্যবহার করতে পারি এমন অন্য কোনও ডাউনলোড বলে মনে হচ্ছে না।

পিটিএফএক্স হিসাবে সার্টিফিকেট "রফতানি" করার মন্তব্যগুলিতে (এবং গুগল করার পরে অন্য কোথাও) উল্লেখ করা হয়েছিল এবং সেটি ইনস্টল করেছিলাম। তবে আমি কীভাবে এটি রফতানি করতে পারি তা প্রমাণ করতে পারছি না - এমনকি certmgr.msc এর মাধ্যমেও।

আমারও উল্লেখ করা উচিত যে এই সার্টিটিটি আইআইএস 6 চলমান অন্য কম্পিউটারে ইনস্টল করা আছে (এই আইআইএস 7 ইনস্টলেশনটি ব্যর্থতা হিসাবে বোঝানো হয়, এছাড়াও আইআইএস 6 আইআইএস 6-তে উন্নীত করার সময় প্রাথমিক)। তবে আমি বুঝতে পারি না যে এটি কীভাবে সেই কম্পিউটার থেকে রফতানি করা যায়।

windows-server-2008  iis-7  ssl  ssl-certificate 
ঔজ্বল্যহীন
সূত্র

উত্তর:

5

শংসাপত্রটি রফতানযোগ্য ছিল না, তাই আমি রবার্টস পরামর্শটি ব্যবহার করতে পারিনি। শেষ পর্যন্ত, আমাকে গো ড্যাডি অ্যাকাউন্ট পরিচালনা পাতায় শংসাপত্রটি রিচি করে পুনরায় উভয় সার্ভারে ইনস্টল করতে হয়েছিল। আইআইএস on-এ ইনস্টল করার জন্য উইজার্ড চলাকালীন কয়েকটি বিকল্প আমার জন্য ধূসর হয়ে গেছে এবং সেই সার্ভারে আমার প্রাথমিক প্রচেষ্টা ব্যর্থ হয়েছিল। আমি নতুন সার্ভারে (আইআইএস 7) শংসাপত্রটি ইনস্টল করে শেষ করেছিলাম এবং সেই শংসাপত্রটি একটি .pfx ফর্ম্যাটে রফতানি করেছিলাম এবং তারপরে সেই সংস্করণটি আইআইএস 6 ইনস্টলেশনতে আমদানি করেছি। যে সময়ে সবকিছু কাজ শুরু।

ঔজ্বল্যহীন
সূত্র
1

: IIS6 সার্ভার এই নির্দেশাবলী ব্যবহার থেকে শংসাপত্র রপ্তানী করার চেষ্টা করুন http://www.sslshopper.com/move-or-copy-an-ssl-certificate-from-a-windows-server-to-another-windows-server। এইচটিএমএল

এটি নিশ্চিত করবে যে শংসাপত্রটির একটি ব্যক্তিগত কী আছে।

রবার্ট
সূত্র
প্রাইভেট কী রফতানির বিকল্পটি ধূসর হয়ে গেছে, বলেছিল যে এটি "অদম্য" হিসাবে চিহ্নিত হয়েছে
ম্যাট
এটি ভাবুন আসুন, সত্য যে এটি অদম্য হিসাবে চিহ্নিত করা হয়েছিল সম্ভবত এটিই হ'ল এই শংসাপত্রটি সার্ভারের এমএসডিপ্লাইয়ের স্থানান্তর চলাকালীন স্থানান্তরিত হয়নি ... হুম
ম্যাট
আপনি যদি এমন কোনও সার্ভার সন্ধান করতে সক্ষম হন না যেখানে শংসাপত্রটি রফতানিযোগ্য হয় তবে আপনাকে একটি নতুন সিএসআর তৈরি করতে হবে এবং একটি নতুন ম্যাচিং শংসাপত্র পাওয়ার জন্য এটি GoDaddy পুনর্নির্মাণ / পুনরায় কী করতে হবে।
রবার্ট
1

অন্তর্বর্তী শংসাপত্রের স্টোরগুলিতে আমদানি করে দেখুন। আপনি যদি সেখানে শংসাপত্রটি দেখতে পান তবে দেখতে পাবেন যে "আপনার একটি ব্যক্তিগত কী রয়েছে যা এই শংসাপত্রের সাথে সম্পর্কিত" " কেবল .pfx এ রফতানি করুন, তারপরে আইআইএসে আমদানি করুন। আমার জন্য কাজ করেছেন :)

জনসন
সূত্র
0

আমি খুঁজে পেয়েছি যে সমস্যার সমাধানটি যখন মধ্যবর্তী শংসাপত্র কর্তৃপক্ষের অধীনে ইনস্টল করা হবে তখন পুনরায় উত্পাদন করা যেতে পারে। এটি অপসারণ (এবং কোনও বাস্তব মধ্যবর্তী ছেড়ে দেওয়া, যদি প্রযোজ্য হয়) তবে উইজার্ডটি সম্পূর্ণ করা সমস্যার সংশোধন করে।

0

আমিও এই ইস্যুতে দৌড়েছি। শংসাপত্রটি প্রত্যাখ্যান করা বিষয়টি সমাধান করেছে, তবে কারণটি হ'ল আমি একটি ইউসিসি শংসাপত্রটি ব্যবহার করছি, এবং সার্টটি সর্বশেষ পুনরায় কী করার পরে এসএআরএস পরিবর্তন করা হয়েছিল। শংসাপত্রটি পুনরায় চাবি দেওয়ার পরে সমস্যাটি সমাধান হয়েছে। আমি এটি খুঁজে পাওয়ার আগে সেখানে একটি প্রযুক্তি নিয়ে ফোনে 2 ঘন্টা কাটিয়েছি <:(

gillonba
সূত্র
0

আমি আজ পর্যন্ত এই বিষয়গুলি সম্পর্কে যতটা বলতে পারি, আপনার যদি একাধিক সান (বা আমি একটি ওয়াইল্ডকার্ড অনুমান করে) এর সাথে একটি শংসাপত্র পেয়ে থাকেন এবং একাধিক সার্ভার চালনা করেন, প্রতিবার আপনি কোনও আলাদা মেশিনে ইনস্টল করার সময় আপনাকে গডাড্ডিতে রেকি করতে হবে।

এটি যথেষ্ট সহজ - একটি সিএসআর (2048 বিট এনক্রিপশন) জেনারেট করুন, এটি গডাড্ডির রেকি পৃষ্ঠায় পেস্ট করুন এবং তারপরে আপনি একটি নতুন সার্টিফিকেট ডাউনলোড করতে পারেন। অনুমোদনের জন্য অপেক্ষা নেই।

না, আপনাকে বিভিন্ন মেশিনে ইনস্টল করার জন্য রেকি করতে হবে না। আপনি সিএসআর তৈরি করেছেন এমন মেশিনে আমদানি করুন (আপনি .crt আমদানির আগে মধ্যবর্তী শংসাপত্রটি আমদানি করে তা নিশ্চিত করে), তারপরে একটি .pfx এ রফতানি করুন এবং আপনি অন্যগুলিতে আমদানি করতে পারবেন।
ররি
0

আমার আজ একই সমস্যা ছিল এবং কী স্টোরটি মেরামত করে এবং পাবলিক শংসাপত্রের ক্রমিক নম্বর সরবরাহ করে এটি ঠিক করেছিলাম। এখানে আমার উত্তর দেখুন বা সরাসরি এই লিঙ্কে যান যা কী স্টোরটি মেরামত করবেন তা ব্যাখ্যা করে

drizin
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.