Ошибка IIS 7 " указанный сеанс входа в систему не существует. Возможно, она уже закончилась."при использовании HTTPS
Я пытаюсь создать аутентификацию сертификатов клиента для моего asp.net сайт.
чтобы создать сертификаты клиента, мне нужно сначала создать Центр сертификации:
makecert.exe-r-n "CN=мой личный CA"- pe-sv MyPersonalCA.pvk-a sha1-len 2048-b 01/01/2013-e 01/01/2023-cy полномочия Миперсоналка.cer
затем, я должен импортировать его в IIS 7, но так как он принимает .формат pfx, я его конвертирую первый
pvk2pfx.exe -pvk MyPersonalCA.pvk -spc MyPersonalCA.cer -pfx MyPersonalCA.pfx
после импорта MyPersonalCA.pfx, я пытаюсь добавить привязку сайта https к моему веб-сайту и выбрать выше как SSL-сертификат, но я получаю следующую ошибку:
какие предложения?
14 ответов
Я столкнулся с этой же проблемой, но исправил ее по-другому. Я считаю, что учетная запись, которую я использовал, изменилась с момента первоначальной попытки настроить сертификат до времени, когда я вернулся, чтобы закончить работу, тем самым создав проблему. В чем проблема, я не знаю, но я подозреваю, что это связано с каким-то хэшем от текущего пользователя, и это несовместимо в некоторых сценариях, когда пользователь изменяется или воссоздается и т. д.
чтобы исправить это, я вырвал из IIS и оснастка "сертификаты" (для текущего пользователя и локального компьютера) все ссылки на соответствующий сертификат:
далее я импортировал *.pfx-файл в оснастке certs в MMC, помещая его в локальный компьютер\Персональный узел:
- щелкните правой кнопкой мыши узел сертификаты в разделе Личные (в разделе локальный компьютер в качестве корневого)
- Все Задачи -> Импорт
- следуя указаниям Мастера импорта *.pfx-файл
с этого момента я смог вернуться в IIS и найти его в сертификатах сервера. Наконец, я пошел на свой сайт, отредактировал привязки и выбрал правильный сертификат. Это сработало, потому что пользователь был последовательным на протяжении всего процесса.
к пункту, упомянутому в другом ответе, вам не нужно прибегать к маркировке его как экспортируемого, поскольку это основная проблема безопасности. Вы фактически позволяете любому, кто может добраться до коробки с аналогичным набором разрешений, чтобы взять сертификат с собой и импортировать его в другое место. Очевидно, что это не оптимально.
предупреждение: на самом деле флажок означает, что сертификат может быть прочитан пользователями, которые не должны его читать. Например, пользователь, выполняющий рабочий процесс IIS. В производстве используется другого ответа.
случилось со мной тоже, и было исправлено, гарантируя, что" разрешить экспорт этого сертификата " является проверил при импорте:
(спасибо этот пост!)
это должно быть какая-то ошибка IIS, но я нашел решение.
1 - экспорт MyPersonalCA.pfx-файл из IIS.
2-преобразовать его в .Пем!--10-->:
openssl pkcs12 -in MyPersonalCA.pfx -out MyPersonalCA.pem -nodes
3 - преобразовать его обратно в .pfx-файл:
openssl pkcs12 -export -in MyPersonalCA.pem -inkey MyPersonalCA.pem -out MyPersonalCA.pfx
4-импортируйте его обратно в IIS.
никто, вероятно, больше не заботится об этом, но я просто столкнулся с этой проблемой с привязкой веб-сайта IIS 7. То, как я исправил это, шло в Центр сертификации и находило сертификат, выданный серверу с проблемой. Я проверил учетную запись пользователя, запрашивающего сертификат. Затем я вошел в сервер IIS, используя RDP с этой учетной записью. Я смог восстановить протокол https, используя только эту учетную запись. Нет экспорта, переиздания или расширения изменения хаки не были необходимый.
в нашем случае эта проблема возникла потому, что мы установили сертификат в виртуальной машине и сделал образ для дальнейшего использования.
при создании другой виртуальной машины из ранее созданного образа сертификат отправляет сообщение.
чтобы избежать этого необходимо установить сертификат на каждую новую установленную виртуальную машину.
У нас была такая же проблема из-за неправильного импорта сертификата в хранилище личных сертификатов текущего пользователя. Удаление его из личного хранилища текущего пользователя и импорт его в хранилище личных сертификатов локального компьютера решили проблему.
Я получил эту ошибку из-за неправильной командной строки openssl во время экспорта сертификата PKCS #12. -ключ certfile был неправ. Я снова экспортировал сертификат, и он был успешно импортирован.
У меня была та же проблема. Решается путем удаления сертификата из личного магазина (кто-то положил в него) и из веб-хостинга. Все сделано через диспетчер IIS. Затем я снова добавил в магазин веб-хостинга (все проверено), и я могу снова использовать HTTPS...
в моем случае это было потому, что у пользователя World Wide Publishing Service не было разрешений на сертификат. После установки сертификата откройте модуль сертификаты в MMC и щелкните правой кнопкой мыши сертификат с проблемой. Выберите " Управление Закрытыми Ключами..."из меню" все задачи " и добавьте вышеуказанного пользователя. В моем случае это был системный пользователь.
мне удалось устранить эту проблему, импортировав файл pfx SSL-сертификата с помощью Диспетчера сертификатов Windows.
http://windows.microsoft.com/en-us/windows-vista/view-or-manage-your-certificates
У меня только что был этот вопрос сегодня и чувствую себя вынужденным опубликовать мое решение в надежде, что вы потеряете меньше волос, чем я только что сделал.
после попытки решения выше, мы должны были повторно выдать сертификат SSL от поставщика SSL (RapidSSL выдачи в качестве реселлера для GeoTrust).
было нет затрат С помощью этого процесса, только пять минут ждать, пока подтверждение электронной почты (admin@) прибыл, и мы получили доступ снова.
Как только мы имели в ответе мы использовали IIS > сертификаты сервера для его установки. Нам не нужна была оснастка MMC.
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO5757
мы держали окно удаленного рабочего стола на сервере открытым, чтобы избежать каких-либо проблем с различными учетными записями/сеансами и т. д. Я считаю, что это ошибка IIS, как считает другой эксперт, поскольку у нас есть только одна учетная запись RDC. Что больше всего бесит, что тот же самый сертификат отлично работал в течение двух месяцев, прежде чем внезапно "сломался".
в моем случае я недавно импортировал более новую версию сертификата (PFX для IIS) из StartSSL и забыл удалить старый, что каким-то образом вызвало эту ошибку (теперь два сертификата вроде того же). Я удалил оба, импортировал правильный, и теперь он работает.
Я получал эту ошибку при попытке привязать localhost pfx cert для моей машины разработки. Прежде чем я попробовал что-либо из этого выше, сначала попробовал что-то попроще.
- закрыл любой сайт localhost dev, который я открыл.
- остановил мой сервер IIS и закрыл менеджер
- запустите менеджер как Admin
- добавлены все мои привязки https, на этот раз нет ошибок или проблем.
- перезапущен iis
все вроде работает после этого.