Post Views:
934
มาแบ่งปันปัญหาที่พบเจอระหว่างการทำงาน ในการติดตั้ง Certificate ใน window server 2012 R2 ที่ IIS(Version8.5) เมื่อวันที่ 6/3/2561
พบเจอปัญหาการนำเข้า Certificate แล้วไม่ปรากฎรายการ certificate จากขั้นตอน completing certificate request บน IIS สืบเนื่องมาจากได้ไฟล์ติดตั้งมาจากทางวิทยาเขตหาดใหญ่ ก็ได้ทำการติดตั้ง ติดตั้งได้สำเร็จแต่เมื่อกดรีเฟรชหรือกดไปเมนูอื่น Certificate ที่ได้ทำการเพิ่มจะหายไป
จึงทำได้การหาสาเหตุ พบเจอว่า Certificates บน IIS จะรองรับ Cer ที่มี Private Key ซึ่งในรายละเอียดใบ Cer ต้องมีคำว่า “You have a private key that corresponds to this certificate.” ซึ่งใบ Cer ที่ได้ทำการติดตั้งไม่มี Private Key โดยวิธีการตรวจสอบดังนี้
เปิด Microsoft Management Console (MMC) ด้วย administrator หรือสามารถเปิด MMC โดยการกดปุ่ม Win+R แล้วพิมพ์ mmc
ใน File menu ให้เลือก Add/Remove Snap-in.
ในส่วนของ Add or Remove Snap-ins dialogue window ให้เลือก Certificates แล้วกดปุ่ม Add
เลือก Computer account ในส่วน Certificates snap-in window แล้วกดปุ่ม Next
เลือก Local computer แล้วกดปุ่ม Finish
กำหนด snap-in กดปุ่ม OK
ค้นหา certificate ที่มีการนำเข้าแล้วในขั้นตอน completing certificate request โดย certificate ควรปรากฏในส่วนของ Personal store โดย icon ของ certificate ที่ปรากฏด้านซ้ายของชื่อโดเมนหากไม่ปรากฏรูปกุญแจแสดงว่าไม่มีการระบุ private key สำหรับ certificate.
ให้ Double-click ตรง certificate และเลือก Details tab
ในส่วน certificate details ให้ค้นหา the Serial Number เพื่อทำการสำเนา
เปิด Command Prompt หรือกดปุ่ม Win+R แล้วพิมพ์ cmd แล้วกดปุ่ม OK
ในส่วนของ command prompt ให้พิมพ์คำสั่ง : certutil -repairstore my Serial Number จากข้อที่ 9 หมายเหตุ: ต้องมั่นใจว่า serial number ของ certificate ต้องไม่มีช่องว่าง ***ถ้าพิมพ์คำสั่งแล้วพบข้อความตอบกลับมาว่า FAILED: 0x80090010” error
แสดงว่ามี certificate request ถูกสร้างบนเซิฟเวอร์เครื่องอื่น โดยไม่พบ private key บนเครื่องที่กำลังดำเนินการ ให้ดำเนินการนำเข้า key โดยการ Export ผ่านไฟล์ PFX file
จากวิธีการที่กล่าวมาทำให้ต้องติดต่อผู้ดูแลเซิฟเวอร์ เพื่อสอบถามว่าได้ติดตั้ง Certificate บนเซิฟเวอร์เครื่องไหนบ้างหรือยัง ปรากฎว่าได้คำตอบว่าติดตั้งไป 1 เครื่อง จึงได้ให้ผู้ดูแลเซิฟเวอร์ Export ออกมาเป็นไฟล์นามสกุล PFX พร้อมทั้งรหัสผ่านการติดตั้ง เพื่อมาทำการติดตั้งบน IIS ผ่านเมนู Import ใน Certifacate ก็จะพบเจอหน้าจอ ให้เลือกไฟล์ และใส่รหัสผ่าน และเลือกเป็นประเภท Webhosting กดปุ่ม OK ก็เป็นการเสร็จสิ้นการติดตั้ง หรือจะย้อนกลับไปดูรายละเอียดตามข้อ 7 ที่กล่าวมาข้างต้น
มาแบ่งปันปัญหาที่พบเจอระหว่างการทำงาน ในการติดตั้ง Certificate ใน window server 2012 R2 ที่ IIS(Version8.5) เมื่อวันที่ 6/3/2561
พบเจอปัญหาการนำเข้า Certificate แล้วไม่ปรากฎรายการ certificate จากขั้นตอน completing certificate request บน IIS สืบเนื่องมาจากได้ไฟล์ติดตั้งมาจากทางวิทยาเขตหาดใหญ่ ก็ได้ทำการติดตั้ง ติดตั้งได้สำเร็จแต่เมื่อกดรีเฟรชหรือกดไปเมนูอื่น Certificate ที่ได้ทำการเพิ่มจะหายไป
จึงทำได้การหาสาเหตุ พบเจอว่า Certificates บน IIS จะรองรับ Cer ที่มี Private Key ซึ่งในรายละเอียดใบ Cer ต้องมีคำว่า “You have a private key that corresponds to this certificate.” ซึ่งใบ Cer ที่ได้ทำการติดตั้งไม่มี Private Key โดยวิธีการตรวจสอบดังนี้
จากวิธีการที่กล่าวมาทำให้ต้องติดต่อผู้ดูแลเซิฟเวอร์ เพื่อสอบถามว่าได้ติดตั้ง Certificate บนเซิฟเวอร์เครื่องไหนบ้างหรือยัง ปรากฎว่าได้คำตอบว่าติดตั้งไป 1 เครื่อง จึงได้ให้ผู้ดูแลเซิฟเวอร์ Export ออกมาเป็นไฟล์นามสกุล PFX พร้อมทั้งรหัสผ่านการติดตั้ง เพื่อมาทำการติดตั้งบน IIS ผ่านเมนู Import ใน Certifacate ก็จะพบเจอหน้าจอ ให้เลือกไฟล์ และใส่รหัสผ่าน และเลือกเป็นประเภท Webhosting กดปุ่ม OK ก็เป็นการเสร็จสิ้นการติดตั้ง หรือจะย้อนกลับไปดูรายละเอียดตามข้อ 7 ที่กล่าวมาข้างต้น
NOPPACHART LERDPOONSAWAT
More Posts
NOPPACHART LERDPOONSAWAT