Windows-Server-2012-R2

IIS8 Centralized Certificates Not Recognizing Certs(“指定的私鑰密碼不正確。”)

  • February 4, 2021

我有一個非常簡單的設置:Windows Server 2012 R2 上的 IIS 8 2x ARR 伺服器和 NLB 3x Web 內容伺服器在網路場中

ARR 伺服器具有 IIS 共享配置,而 IIS Web 內容伺服器具有共享配置。我能夠通過 HTTP 成功瀏覽到指向我的 ARR NLB IP 的域,並在網路場中訪問我的網路伺服器。

我的問題是當我將證書添加到 CCS 共享時,它們顯示為紅色 X 並且錯誤“指定的私鑰密碼不正確。”。我沒有在 CCS 功能設置中指定密鑰密碼,並且我生成了一個未加密的 CSR 和密鑰,以從有效的 CA 頒發這些測試證書。

CSR 和密鑰都是通過僅使用 OpenSSL 的自定義內部 SSL 實用程序生成的。我通過 sslshopper.com 上的一些驗證工具執行了證書和密鑰,它們驗證匹配並且密鑰由於未加密而能夠被讀取。

我使用 OpenSSL 以及我的 CA 頒發的未加密密鑰和證書生成了 PKCS#12 (.pfx) 文件。我可以將生成的 PFX 導入本地電腦上的證書儲存區,查看它並將其全部導出,而不會出現問題。我注意到的一個奇怪的事情是,當我從我的機器上的個人證書儲存中導出帶有密鑰的證書並將其添加到 CCS 時,錯誤是文件系統找不到指定的文件,即使它正在顯示證書位於共享中的錯誤。

任何幫助將不勝感激。

錯誤圖片

關於您看到的響應the file system could not find the file specified問題,我們遇到了類似的問題。

我們的證書管理器始終使用 Linux/OpenSSL 創建 PFX 文件,並且輸出文件缺少 OpenSSL 不關心的標頭資訊。我們的解決方法是將證書導入到CertMgr.mscWindows 上,然後將其重新導出到新的 PFX;導入 CCS 後,一切正常。

我今天在 IIS Windows Server 2016 上遇到了確切的錯誤。經過一番搜尋,我找到了答案。使用 IIS 管理器 GUI 和集中式證書儲存時,模擬似乎存在問題。我使用我的普通域管理員帳戶登錄,但已將證書儲存網路共享配置為安裝為不同的帳戶(具有足夠的權限)。我將所有內容更改為管理員,以管理員身份登錄,一切正常。顯然這只是 GUI 的一個問題,但在這種情況下,它非常具有誤導性。有關更多資訊,請參閱此執行緒:https ://github.com/ridercz/AutoACME/issues/14

引用自:https://serverfault.com/questions/759336