none
Erro ao instalar certificado no ISS 7 RRS feed

  • Pergunta

  • Olá pessoal, preciso instalar um certificado A1 no ISS7 local para realizar um teste de homologação de um webservice, porém está apresentando essa mensagem ao tentar importar o .pfx

    "Não é possível usar o certificado como um certificado de servidor SSL".

    Alguém saberia como resolver?

    Obrigado!

     

     

    sexta-feira, 29 de abril de 2011 14:28

Respostas

  • Se o certificado é do tipo .pfx você não deve importar pelo IIS. Utilize o MMC do windows server e importe o certificado seguindo os passos.

    1) Iniciar -> Executar -> digite "mmc" sem áspas
    2) Adicionar o Certificado como LocalMachine*
    3) Visualizar o certificado, acessar todas as tarefas (All Tasks), depois acessar gerenciar chaves privadas (Manage Private Keys)
    4) Adicionar permissão de leitura e execução ao usuário do IIS, no caso de não ser AppItentityPoll adicionar o usuário "Serviço de Rede" (Network Service)**

    * O certificado deve ser adicionado como LocalMachine no servidor pois não necessitará de uma usuário logado no server para utilização do certificado.
    ** Recomendo rodar a apliação com pool com usuário NetworkServiçe (Serviço de Rede) pois não necessita se um usuário logado no servidor.
    *** Todas as dicas são com base na arquitetura de client/servidor onde voce enviará requisições para o servidor e o mesmo utilizará o certificado para a ação desejada.


    C#, asp.Net desenvolvedor
    quarta-feira, 4 de maio de 2011 21:04

Todas as Respostas

  • Segue

    http://www.digicert.com/ssl-certificate-installation-microsoft-iis-7.htm

    http://technet.microsoft.com/en-us/library/cc732785%28WS.10%29.aspx


    Não esqueça de usar o componente </> na barra para posta seu código. Microsoft MCPD,MCTS,MCC
    quarta-feira, 4 de maio de 2011 11:57
  • Se o certificado é do tipo .pfx você não deve importar pelo IIS. Utilize o MMC do windows server e importe o certificado seguindo os passos.

    1) Iniciar -> Executar -> digite "mmc" sem áspas
    2) Adicionar o Certificado como LocalMachine*
    3) Visualizar o certificado, acessar todas as tarefas (All Tasks), depois acessar gerenciar chaves privadas (Manage Private Keys)
    4) Adicionar permissão de leitura e execução ao usuário do IIS, no caso de não ser AppItentityPoll adicionar o usuário "Serviço de Rede" (Network Service)**

    * O certificado deve ser adicionado como LocalMachine no servidor pois não necessitará de uma usuário logado no server para utilização do certificado.
    ** Recomendo rodar a apliação com pool com usuário NetworkServiçe (Serviço de Rede) pois não necessita se um usuário logado no servidor.
    *** Todas as dicas são com base na arquitetura de client/servidor onde voce enviará requisições para o servidor e o mesmo utilizará o certificado para a ação desejada.


    C#, asp.Net desenvolvedor
    quarta-feira, 4 de maio de 2011 21:04
  • Valeu Giovane, funcionou certinho!

     

    []s

    sexta-feira, 6 de maio de 2011 13:25