Problème

Lors de l'installation d'un certificat SSL avec Microsoft IIS 8.0 Manager, le message d'erreur suivant peut se produire même si l'installation est réussie:

Cause

Ce problème se produit parce que IIS Manager effectue une opération de recherche pour le nom convivial du certificat SSL lors de l'installation. Toutefois, le code qui effectue cette opération de recherche n'aboutit pas, et il ne sait pas comment récupérer le nom convivial du certificat au format PKCS#7. Par conséquent, l'opération de recherche échoue, et le message d'erreur est affiché.

Solution

Pour résoudre ce problème, vérifiez d'abord si le certificat est installé en effectuant les étapes suivantes:

Étape 1: Créer un composant logiciel enfichable «certificats» dans le MMC

  • Accéder au menu de recherche. Dans la zone de recherche, tapez MMC
  • Depuis la console Microsoft Management(MMC), cliquez sur Fichier> Ajouter / Supprimer un composant logiciel enfichable
  • Dans la liste des composants logiciels enfichables disponible, sélectionnez Certificats
  • Cliquez sur Ajouter
  • Sélectionnez Mon compte utilisateur
  • Cliquez sur Suivant
  • Sélectionnez l'ordinateur local (l'ordinateur sur lequel cette console s'exécute)
  • Cliquez sur Terminer
  • Dans Ajouter / Supprimer un composant logiciel enfichable dans la fenêtre, cliquez sur OK

Étape 2: Localisez le certificat SSL

  • Accédez au dossier personnel\Certificats (colonne de gauche)
  • Cliquez droit sur le certificat SSL
  • Sélectionnez Propriétés
  • Entrez une valeur Nom convivial
  • Cliquez sur Appliquer, puis cliquez sur OK
  • Retour à Personnel> Certificats
  • Double-cliquez sur le certificat SSL

Dans l'onglet Général, sous les dates de validité, il devrait y avoir une clé avec le message suivant:

"Vous avez une clé privée qui correspond à ce certificat"

S'il est présent, fermez le certificat et la console MMC et passez à l'étape 3. S'il n'y a pas de référence à la clé, s'il vous plaît suivez ces instructions pour restaurer la clé privée


Si vous ne pouvez pas restaurer la clé privée, le certificat devra être remplacé.


Si le certificat doit être remplacé, s'il vous plaît, créer un nouveau CSR sur le serveur en suivant les instructions de l'article de base de connaissances ICI.

Une fois le nouveau CSR créé, renouveler le certificat.

Geotrust Certificates

Thawte Certificates

Étape 3: Lier le certificat SSL sur le site Web dans IIS

  • Cliquez sur Démarrer> Outils d'administration> Internet Information Services (IIS)
  • Accédez au nom du serveur> Sites> site où se trouve le SSL
  • Dans le volet Actions, choisissez Liaisons
  • Dans la fenêtre de liaisons de sites, choisissez Ajouter (ou Modifier si une liaison HTTPS existe déjà)
  • De la fenêtre Ajouter / Modifier liaison de site, fournir le type de liaison
  • Sélectionnez le certificat SSL qui sera utilisé pour le site
  • Cliquez sur OK