今天在匯入一家內網客戶的 SSL 網域憑證到 IIS 7 的時候出現錯誤
在進行繫結 443 要選憑證完後出現以下錯誤【指定的登入工作階段不存在。】
從 Windows 非常令人困擾的錯誤訊息中找不到任何的頭緒 ( 你說這種訊息誰看得懂問題在哪?
解決
從 MSDN 官方中找不到任何文件說明解決方式,但從 Windows SSL 架構來看可以找到一些端倪
IIS 中匯入的 SSL憑證 位置其實就是在 MMC主控台中「憑證」的地方,我們要手動於 MMC 匯入憑證讓 IIS 可以讀取到。
SETP1. 執行 mmc 開啟主控台
打開檔案→ 新增/移除崁入式管理單元→ 憑證→ 新增→ 確定
STEP4. 到主控台根目錄→ 個人→ 憑證
你可以看到在 IIS 中匯入的憑證 *.domain.com 是不被認可的。
我們將 CA 憑證匯入 (通常網域憑證內就包含 CA憑證)
點選右鍵→ 匯入
匯入後再看一次 IIS 匯入的網域憑證,已經可以取得 Windows 認可,憑證信任就要看站台的 DomainName
這時再去 IIS 繫結一次 443 應該就可以成功囉!
事後,不死心的再測試一些情境,若是直接從 MMC 憑證/個人匯入憑證,IIS 的伺服器憑證是看不到的。
要能夠使用於 IIS 憑證繫結,必須
1. 匯入 IIS 伺服器憑證
2. 匯入 MMC 憑證/個人憑證
3. 繫結 IIS