在進行繫結 443 要選憑證完後出現以下錯誤【指定的登入工作階段不存在。】
從 Windows 非常令人困擾的錯誤訊息中找不到任何的頭緒 ( 你說這種訊息誰看得懂問題在哪?
理解與解決
在預設 Windows 中已有將全球的 CA root 匯入系統內,所以通常在有外網的 CA root 證書只要安裝個人憑證就好。
由於客戶位於內網,採用的是自行建置的 CA Server,若是在內網的環境中 Windows 認不得區網中的 CA Server
為了解決信任的問題必須手動於 mmc 加入 中繼/root 憑證
IIS 中匯入的 SSL憑證 位置其實就是在 MMC主控台中「憑證」的地方,我們要手動於 MMC 匯入憑證讓 IIS 可以讀取到。
SETP1. 執行 mmc 開啟主控台
打開檔案→ 新增/移除崁入式管理單元→ 憑證→ 新增→ 確定
STEP2. 將憑證加入電腦帳戶進行管理
STEP3. 指定你要管理的電腦: 範例於本機電腦
STEP4. 到主控台根目錄→ 個人→ 憑證
你可以看到在 IIS 中匯入的憑證 *.domain.com 是不被認可的。
我們將 CA 憑證匯入 (通常網域憑證內就包含 CA憑證)
點選右鍵→ 匯入
匯入的格式為 *.pfx , *.p12。註1
匯入後再看一次 IIS 匯入的網域憑證,已經可以取得 Windows 認可,憑證信任就要看站台的 DomainName
這時再去 IIS 繫結一次 443 應該就可以成功囉!
在 IIS7 IIS7.5 安裝 SSL 憑證的注意事項
Orignal From: IIS7 匯入 SSL 憑證錯誤【指定的登入工作階段不存在。】
沒有留言:
張貼留言