Пропадает ssl сертификат в IIS Manager
 

Доброго времени суток,

ситуация следующая:
Платформа Win server 2008 R2.
Установка сертификата в менеджере ИИС происходит успешно, но если обновить менеджер (F5), то сертификат пропадает из списка. И, соответственно в окне Bindings, при добавлении https, сертификат отсутствует в меню. При этом если открыть сертификаты через консоль ММС, то его можно увидеть в папке Personal. Есть ли какая-либо возможность сделать так чтоб веб-сервер "увидел" этот сертификат?
Подскажите как решить эту проблему, заранее спасибо!

PS. Сертификат приобретен в tawte. Все что мне предоставили, это данные аккаунта, где можно просто с копи-пастить сертификат в 2 вариантах: PKCS#7 и X.509.
Сохранил оба варианта в блокноте с расширением *.p7b и *.cer соответственно. Пробовал оба варианта вставки через консоль ИИС, вставился только тот который Х.509, второй - только через ММС импортировался.

В какое хранилище импортировали сертификат? Пробовали импортировать сертификат в хранилище сертификатов компьютера?

импортировал в Personal хранилище локального компьютера

Из хранилища данный сертификат тоже пропадает ??

нет, лежит на месте, и его можно копировать/переносить из хранилища в хранилище

Покажите скрин консоли с данным сертификатом.

прошу прощения что замазал имя домена... конф. информация
http://forum.oszone.net/attachment.p...1&d=1339665656

немного порылся в интернете, пришел к выводу что мне нужно сделать экспорт сертификата в формате .pfx, но в визард экспорта такой возможности не предоставляет (та область в которой нужно поставить необходимый переключатель - неактивна)
у меня есть 3 файла:
*.csr, *.key и *. crt - соответственно запрос, приват-ключ, и сам сертификат.
подскажите пожалуйста как мне с помощью этого арсенала создать файл с раширением *.pfx?

и еще вопрос такого характера:
веб-сервер ругается на то что сертификат должен быть завершен на том компьютере на котором был сделан запрос... возможно ли каким то образом тот запрос который у меня есть добавить в хранилище Certificate Enrollment Requests?

в общем я разобрался с проблемой, оказалось ларчик просто открывался...
перед тем как устанавливать сертификат нужно убедиться что он сгенерирован под нужную платформу: apache или IIS и указать DNS-суффикс в свойствах сервера, в результате полное имя компьютера должно совпадать с доменным именем, под которое сгенерирован сертификат, например my.domain.com, где my - это имя компьютера, а domain.com - это DNS-суффикс.


всем спасибо кто пытался помочь!

nosferatoss,
Здравствуйте,
Столкнулся с такой же проблемой
Но у меня сервер не внутри сети, а в дата центре
Смена имени сервера на доменное, которое соответствует имени веб домена, может привести к тому, что я на это сервак уже не попаду
Какие еще могут быть варианты решения?

даже если изменится имя домена, ip-адрес сервера останется прежним... соответственно подключатся удаленно уже надо будет не на имя, а на адрес...
если есть доступ к аккаунту на который зарегистрировано имя веб-домена, то там можно узнать адрес этого домена, и соответственно, там же изменить имя домена, и тогда по новому доменному имени можно будет снова подключиться.... не сразу конечно, придется немного подождать пока обновятся ДНС записи (на это уходит обычно от 8 до 72 часов)
если же доступа к аккаунту нет, то адрес тоже можно узнать воспользовавшись такими утилитами как ping и nslookup