WinFuture-Forum.de: Fehler beim Import des SSL Zertifikats (.pfx-Datei) - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Windows Server
Seite 1 von 1

Fehler beim Import des SSL Zertifikats (.pfx-Datei) Fehler beim Ausführen dieses Vorgangs. Details: Interner Fehler


#1 Mitglied ist offline   Scheidl 

  • Gruppe: Mitglieder
  • Beiträge: 4
  • Beigetreten: 07. Mai 22
  • Reputation: 0

geschrieben 07. Mai 2022 - 09:45

Hallo liebes Forum,

ich musste den Windows Server meines Schwiegervaters übernehmen – aus einem sehr tragischem Anlass kann er mir leider nicht mehr sagen, wie er irgendwas implementiert hat und daher muss ich mich Stück für Stück vorarbeiten.

Eines dieser Stücke ist das Thema SSL Zertifikat. Dieses musste ich nun erneuern (sprich bisher gab es das schon und es hat auch funktioniert).
Nun möchte ich das SSL Zertifikat erneuern, dafür habe ich alles von IONOS erhalten (private key, .pfx-Datei ...usw.) und laut Support von IONOS passt das auch alles.
Anschließend logge ich mich über die Remotedesktopverbindung auf meinem Windows Server ein, klicke mich im Server-Manager zum Internetinformationsdienst (IIS)-Manager durch und finde dort auch alle bisherigen Zertifikate.
Wenn ich die .pfx-Datei dann importieren möchte, erhalte ich die Fehlermeldung:
Fehler beim Ausführen dieses Vorgangs. Details: Interner Fehler.

Das alte Zertifikat habe ich bereits gelöscht, ein falsches Passwort schließe ich auch aus, denn da erhalte ich eine entsprechend andere Meldung.

Ist dieser Fehler irgendwem bekannt bzw. hat irgendwer mit diesem Thema schon einmal zu tun gehabt?

VG
Gregor

Angehängte Miniaturbilder

  • Angehängtes Bild: Fehler Zertifikat importieren.JPG

Dieser Beitrag wurde von Scheidl bearbeitet: 07. Mai 2022 - 09:52

0

Anzeige



#2 Mitglied ist offline   Rantanplan01 

  • Gruppe: Mitglieder
  • Beiträge: 4
  • Beigetreten: 11. Mai 22
  • Reputation: 1

geschrieben 11. Mai 2022 - 08:32

Hi,

ich habe exakt das gleiche Problem wie du. Auch ein IONOS Zertifikat als PFX. Bei der Installation über Doppelklick oder den Import über die Zertifikatskonsole (MMC) bekomme ich die Fehlermeldung "Passwort falsch". Beim Import über den IIS kommt nur die Meldung "interner Fehler"

Bist du hier schon weitergekommen?
0

#3 Mitglied ist offline   PKLemm 

  • Gruppe: Mitglieder
  • Beiträge: 3
  • Beigetreten: 09. Mai 22
  • Reputation: 0

geschrieben 11. Mai 2022 - 09:01

Ich habe ebenfalls seit einigen Tagen dasselbe Problem und schon alles erdenkliche versucht. Auch die Deinstallation der IIS-Rolle und das manuellen Erzeugen einer PFX-Datei aus dem private key mit dem Programm XCA. Auch die Meldung mit dem falschen Passwort tritt auf. Allerdings ist es so, daß bei absichtlicher Eingabe eines falschen Passworts eine andere Fehlermeldung erscheint (IIS, Zertifikate).
1und1 ionos support wollte das Problem an eine Fachabteilung weiterleiten und mich dann informieren, was seit etwa einer Woche nicht geschehen ist. Falls sich hier etwas tut, melde ich mich wieder.
0

#4 Mitglied ist offline   Kuxi 

  • Gruppe: Mitglieder
  • Beiträge: 2
  • Beigetreten: 11. Mai 22
  • Reputation: 0

geschrieben 11. Mai 2022 - 14:50

 Zitat (PKLemm: 11. Mai 2022 - 09:01)

Ich habe ebenfalls seit einigen Tagen dasselbe Problem und schon alles erdenkliche versucht. Auch die Deinstallation der IIS-Rolle und das manuellen Erzeugen einer PFX-Datei aus dem private key mit dem Programm XCA. Auch die Meldung mit dem falschen Passwort tritt auf. Allerdings ist es so, daß bei absichtlicher Eingabe eines falschen Passworts eine andere Fehlermeldung erscheint (IIS, Zertifikate).
1und1 ionos support wollte das Problem an eine Fachabteilung weiterleiten und mich dann informieren, was seit etwa einer Woche nicht geschehen ist. Falls sich hier etwas tut, melde ich mich wieder.



Es funktioniert bei mir ebenfalls nicht. Habe das gleiche Verhalten wie oben beschrieben. Der Telefon-Mann wusste nichts von einem derartigen Fehler, auch von dem hier erstellten Foren-Beitrag wollte er nichts wissen - ich solle es doch einfach nochmal versuchen - anscheinend hat meine Information, dass ich es seit letzten Donnerstag immer wieder versuche wenig Anklang gefunden.

Heute Abend läuft das Zertifikat aus, ich freue mich auf kreischende User, deren Outlook meckern wird...
0

#5 Mitglied ist offline   Rantanplan01 

  • Gruppe: Mitglieder
  • Beiträge: 4
  • Beigetreten: 11. Mai 22
  • Reputation: 1

geschrieben 12. Mai 2022 - 12:59

Ich habe ein Workaround gefunden:
Hier gab es den entscheidenden Hinweis.

Ich habe das Zertifikat als .pfx einfach auf einem anderen Rechner installiert auf dem die Fehlermeldung nicht kam. Danach exportiert und beim Export die Verschlüsselung von AES auf TripleDES umgestellt. So ließ sich das Zertifikat dann auch auf meinem Server installieren.
1

#6 Mitglied ist offline   Kuxi 

  • Gruppe: Mitglieder
  • Beiträge: 2
  • Beigetreten: 11. Mai 22
  • Reputation: 0

geschrieben 12. Mai 2022 - 15:30

Beitrag anzeigenZitat (Rantanplan01: 12. Mai 2022 - 12:59)

Ich habe ein Workaround gefunden:
Hier gab es den entscheidenden Hinweis.

Ich habe das Zertifikat als .pfx einfach auf einem anderen Rechner installiert auf dem die Fehlermeldung nicht kam. Danach exportiert und beim Export die Verschlüsselung von AES auf TripleDES umgestellt. So ließ sich das Zertifikat dann auch auf meinem Server installieren.


Ich verneige mich - hat funktioniert.

Besten Dank! :-)
0

#7 Mitglied ist offline   PKLemm 

  • Gruppe: Mitglieder
  • Beiträge: 3
  • Beigetreten: 09. Mai 22
  • Reputation: 0

geschrieben 12. Mai 2022 - 18:13

Beitrag anzeigenZitat (Rantanplan01: 12. Mai 2022 - 12:59)

Ich habe ein Workaround gefunden:
Hier gab es den entscheidenden Hinweis.

Ich habe das Zertifikat als .pfx einfach auf einem anderen Rechner installiert auf dem die Fehlermeldung nicht kam. Danach exportiert und beim Export die Verschlüsselung von AES auf TripleDES umgestellt. So ließ sich das Zertifikat dann auch auf meinem Server installieren.


Vielen Dank für den Beitrag! Es hat auch bei mir funktioniert.
Ist das jetzt ein Microsoft-Problem oder müßte das Zertifikat von IONOS generell mit der TripelDES Verschlüsselung ausgestellt werden?

Dieser Beitrag wurde von PKLemm bearbeitet: 12. Mai 2022 - 18:14

0

#8 Mitglied ist offline   Scheidl 

  • Gruppe: Mitglieder
  • Beiträge: 4
  • Beigetreten: 07. Mai 22
  • Reputation: 0

geschrieben 13. Mai 2022 - 08:19

Hallo,

ich habe eine Rückmeldung von IONOS erhalten.

Zitat

Nach einer Überprüfung haben wir festgestellt, dass bei der Erstellung der PFX Datei über das Control-Center ein anderer Verschlüsselungsalgorithmus verwendet wird und es deswegen beim Import im IIS bei älteren Windows Server Versionen zu den "internen Fehler" kommt. Der verwendete Verschlüsselungsalgorithmus ist mit Windows Server 2019 und neuer kompatibel. Für Windows Server 2016 und älter wird ein anderer Verschlüsselungsalgorithmus verwendet und ist somit nicht mehr kompatibel.

Damit Sie das Zertifikat in den IIS Ihres Windows Server 2012 R2 importieren können, ist ein separater PFX Generator notwendig. IONOS stellt keinen zur Verfügung. Daher habe ich im Internet eine Lösung für Sie gesucht und unter folgenden Link eine Lösungsmöglichkeit gefunden:

https://www.sslpoint...ikat-pfx-datei/

Auf dieser Seite wird erklärt wie man mit Hilfe eines Programmes eine .p12 Datei erstellen kann. Diese Datei beinhaltet das Zertifikat und den Private-Key und kann im IIS importiert werden. Beim Import im IIS muss man nur darauf achten, dass nicht nur .pfx Dateien angezeigt werden, sondern alle. Dann ist der Import möglich.


Hallo,
wie funktioniert das genau?

Beitrag anzeigenZitat (Rantanplan01: 12. Mai 2022 - 12:59)

Ich habe ein Workaround gefunden:
Hier gab es den entscheidenden Hinweis.

Ich habe das Zertifikat als .pfx einfach auf einem anderen Rechner installiert auf dem die Fehlermeldung nicht kam. Danach exportiert und beim Export die Verschlüsselung von AES auf TripleDES umgestellt. So ließ sich das Zertifikat dann auch auf meinem Server installieren.


Also ich habe leider keinen anderen Server, den ich nutzen könnte und auf dem ich die .pfx Datei installieren könnte. Oder kann man das Zertifikat woanders installieren und dann exportieren?
0

#9 Mitglied ist offline   Rantanplan01 

  • Gruppe: Mitglieder
  • Beiträge: 4
  • Beigetreten: 11. Mai 22
  • Reputation: 1

geschrieben 13. Mai 2022 - 08:34

Beitrag anzeigenZitat (Scheidl: 13. Mai 2022 - 08:19)


Also ich habe leider keinen anderen Server, den ich nutzen könnte und auf dem ich die .pfx Datei installieren könnte. Oder kann man das Zertifikat woanders installieren und dann exportieren?


Ich habe einfach irgendeinen Windows 10 Rechner genommen. IIS ist ja nicht notwendig. Einfach per Doppelklick installieren und dann die Zertifikatskonsole (MMC -> Snapin hinzufügen -> Zertifikate -> lokaler Computer) öffnen und wieder exportieren. Beim Export auf 3DES umstellen.
0

#10 Mitglied ist offline   PKLemm 

  • Gruppe: Mitglieder
  • Beiträge: 3
  • Beigetreten: 09. Mai 22
  • Reputation: 0

geschrieben 13. Mai 2022 - 10:06

Hier noch eine Info von IONOS: IONOS ändert den Verschlüsselungsalgorithmus in ihrem Online-PFX - Generator (PFX download). Ab Montag, 16.5.2022, soll das neue Tool zur Verfügung stehen. Danach ist der Workarround nicht mehr erforderlich.
0

#11 Mitglied ist offline   Scheidl 

  • Gruppe: Mitglieder
  • Beiträge: 4
  • Beigetreten: 07. Mai 22
  • Reputation: 0

geschrieben 13. Mai 2022 - 11:18

Beitrag anzeigenZitat (Rantanplan01: 13. Mai 2022 - 08:34)

Ich habe einfach irgendeinen Windows 10 Rechner genommen. IIS ist ja nicht notwendig. Einfach per Doppelklick installieren und dann die Zertifikatskonsole (MMC -> Snapin hinzufügen -> Zertifikate -> lokaler Computer) öffnen und wieder exportieren. Beim Export auf 3DES umstellen.


Vielen Dank. Hat prinzipiell funktioniert und ich kann das Zertifikat zwar jetzt importieren. Und es scheint im IIS alles zu passen, aber die Seite wird immer noch als unsicher eingestuft, wenn man dort hingeht.
Vielleicht klappt es ja dann ab Montag, wenn IONOS den Verschlüsselungsalgorithmus umstellt.
0

#12 Mitglied ist offline   Rantanplan01 

  • Gruppe: Mitglieder
  • Beiträge: 4
  • Beigetreten: 11. Mai 22
  • Reputation: 1

geschrieben 13. Mai 2022 - 12:38

Hast du das Zertifikat denn an die Site gebunden? Unter Bindungen?
0

#13 Mitglied ist offline   Scheidl 

  • Gruppe: Mitglieder
  • Beiträge: 4
  • Beigetreten: 07. Mai 22
  • Reputation: 0

geschrieben 14. Mai 2022 - 19:00

Beitrag anzeigenZitat (Rantanplan01: 13. Mai 2022 - 12:38)

Hast du das Zertifikat denn an die Site gebunden? Unter Bindungen?

Stimmt, das hat noch gefehlt.
Vielen Dank.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0