IIS7 匯入 SSL 憑證繫結 HTTPS 錯誤【指定的登入工作階段不存在。】

2015-02-04 IIS

今天在匯入一家內網客戶的 SSL 網域憑證到 IIS 7 的時候出現錯誤

 

在進行繫結 443 要選憑證完後出現以下錯誤【指定的登入工作階段不存在。】

2015-02-04_143142

 

從 Windows 非常令人困擾的錯誤訊息中找不到任何的頭緒 ( 你說這種訊息誰看得懂問題在哪?

 

解決

從 MSDN 官方中找不到任何文件說明解決方式,但從 Windows SSL 架構來看可以找到一些端倪

 

IIS 中匯入的 SSL憑證 位置其實就是在 MMC主控台中「憑證」的地方,我們要手動於 MMC 匯入憑證讓 IIS 可以讀取到。

SETP1. 執行 mmc 開啟主控台

打開檔案→ 新增/移除崁入式管理單元→ 憑證→ 新增→ 確定2015-02-04_143250

 

STEP2. 將憑證加入電腦帳戶進行管理2015-02-04_143307

 

STEP3. 指定你要管理的電腦: 範例於本機電腦2015-02-04_143320

 

STEP4. 到主控台根目錄→ 個人→ 憑證

你可以看到在 IIS 中匯入的憑證 *.domain.com 是不被認可的。2015-02-04_162026

我們將 CA 憑證匯入 (通常網域憑證內就包含 CA憑證)

點選右鍵→ 匯入

匯入的格式為 *.pfx , *.p12。註12015-02-04_155322

 

 

匯入後再看一次 IIS 匯入的網域憑證,已經可以取得 Windows 認可,憑證信任就要看站台的 DomainName

2015-02-04_162614

 

這時再去 IIS 繫結一次 443 應該就可以成功囉!

 

 

事後,不死心的再測試一些情境,若是直接從 MMC 憑證/個人匯入憑證,IIS 的伺服器憑證是看不到的。

要能夠使用於 IIS 憑證繫結,必須

1. 匯入 IIS 伺服器憑證

2. 匯入 MMC 憑證/個人憑證

3. 繫結 IIS

 

 

 

 

在 IIS7 IIS7.5 安裝 SSL 憑證的注意事項

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

彙整

分類

open all | close all

License

訂閱 Mr. 沙先生 的文章

輸入你的 email 用於訂閱

%d 位部落客按了讚: