在具有IIS 8.0的Windows Server 2012上安装SSL

我们正在将网站从具有Windows Server 2008 R2 / IIS 7.5的计算机迁移到具有Windows Server 2012 / IIS 8.0的计算机，因为我们想利用新的SNI功能。

该网站通过Go-Daddy拥有SSL，因此我们浏览了他们的网站，以为此新服务器重新加密SSL并下载相应的文件，并按照此处针对IIS 7.0 的说明进行操作，因为它们没有适用于IIS的内容。 8.0。

我们遇到的问题是，当我们尝试在IIS中“完成证书申请”时，它给我们提供了一条错误消息"Failed to Remove Certificate"-我们不确定要删除的证书。

在比较他们对微软的指示找到这里，我们在导入过程如下围棋，爸爸的指令时发现，它要你的证书导入到“中级证书颁发机构”目录下，然后把它放在个人证书存储-但微软的说明说将证书导入到新的Web Hosting证书存储中。不知道这是否可能是问题的一部分...

-更新

我们以为可能与GoDaddy颁发的证书有关，所以我们为Thawte的其他网站购买了全新的证书-但是我们仍然遇到“无法删除证书”的错误。

我在Windows 2012 / IIS 8上遇到了与GoDaddy SSL证书相同的问题，在遇到“无法删除证书”错误后，对我来说有效的是：

• 我尝试再次添加它，这次出现“访问被拒绝”错误。
• 我也尝试将其添加到“个人”存储而不是“虚拟主机”，但是出现了相同的“访问被拒绝”错误
• 所以我回到使用MMC的证书管理单元中，发现证书已经存在- 证书（本地计算机）/个人下
• 与其执行Scott建议的导出/导入操作，我只是尝试将证书下拉至“ 证书（本地计算机）/ Web托管”节点-令人惊讶的是，它有效
• 完成上述操作后，我回到了IIS管理器，并且能够立即在网站绑定中使用证书

我遇到了类似的问题。我必须将证书下载为.P7B文件，将证书安装到本地证书存储中，然后使用密码将证书导出为.PFX。

右键单击“证书”，然后单击“安装”，您可以选择“自动”，也可以选择“以下存储”，我相信“自动存储”会将其安装到“本地计算机/个人”中。因此，在MMC中，加载“本地计算机的证书”管理单元，然后查看“个人文件夹”或您选择将其安装的位置，您应该会看到证书。右键单击，所有任务，导出

获得.PFX证书后，便可以将该证书导入IIS8，并在站点的SSL绑定中使用它。

斯科特<-

我遇到过同样的问题。我用openssl修复

openssl pkcs12 -export -in my.crt -inkey my.key -certfile my.bundle -out my.pfx

比我导入到IIS 8.5

以管理员身份运行IIS管理器！始终-执行SSL更改时！

同样，当GoDaddy自动更新证书时，它们使用的是原来的密钥-因此，您无需为同一台计算机重新键入密钥。缺少以admin身份运行的原因使这些愚蠢的消息。我总是忘记 每两年。

要在Godaddy续订证书时续订而不提供新的CSR：

• 以管理员身份运行IIS管理器
• 去 Server Certificates
• 右键单击并选择 Renew
• 选择第三个选项： Complete certificate renewal request
• 选择.crt文件

我试图添加我的新许可证，并且遇到了同样的问题。我发现我以前的SSL证书处于活动状态，并且已被我的域之一使用。我删除了上一个，然后添加了新的，问题就解决了。

我遇到了同样的错误和问题，环顾了mmc snapin以获取证书... cert似乎存在（我没有做任何事情来纠正错误）

在IIS中尝试过。...似乎可以使用。...当前结论：错误是虚假的。