Godaddy ssl续费更新问题总结

之前客户在Godaddy 上购买的ssl证书过期了，但客户续费后打开https时却提示证书过期了

进行Godaddy 后台看到证书确实是过期的

但在账户里也确实看到ssl续费成功了

猜想可能是ssl续费成功了但ssl证书并没有进行重新生成，所以会出现该问题,然后对证书进行重新生成

 

证书重新生成成功

但在服务器IIS中重新导入SSL证书时却出现了“CertEnroll::CX509Enrollment::p_InstallResponse: ASN1 bad tag value met. 0x8009310b (ASN: 267)”的错误信息，在网络上按照各种方式都没有解决成功

 

最后在服务器上重新生成证书然后在godaddy上根据IIS生成的证书信息重新生成证书文件，将证书文件.p7b导入到计算机 Intermediate Certification Authorities中，并将.crt文件重新导入到服务器证书后打开网站证书的时间还是没有更新过来，就这个问题搞了我两天在网络上查看各种博客和文档都没有得到解决

今天在处理该问题时把服务器上所有该网站的证书都删除了并且把证书文件也给删除了但网站上的证书文件还是更改，这就让我不解了，按道理服务器的证书和证书文件都删除了在网站上应该是找不到相关信息的,不太确定它的证书信息来自哪里,就在我无助的时候我就在服务器上做各种乱操作（不影响网站正常运行）然后就把站点上的ssl绑定给删除了，然后再打开https的网站就打不开了，瞬间我就想到了什么，然后重新将服务器上的证书信息删除然后重新导入一边然后在站点上再次绑定ssl接着问题就解决了

 

解决步骤：

1.从godaddy下载证书文件(.p7b文件和.crt文件)并解决到服务器

 

2.在本地计算机->中级证书->导入godaddy的证书文件（.p7b）将会看到证书信息

如果证书有更改则需要删除原来的证书重新导入

 

3.在IIS中导入godaddy证书文件(.crt)

导入成功后会出现在服务器证书列表中，如果不是第一次则先把证书删除再导入或直接选中证书重新导入

3.选择站点，并在站点上绑定ssl证书

如果证书有更改则必须删除再重新添加一次

 

问题总结：

1. 客户发邮件询问为什么会出现该问题？
1. 大概是去年十一月份收到godaddy发来的续费邮件，然后告知客户让其续费然后就没有然后了(我以为ssl续费跟空间续费是一样的续费成功后会自动更新ssl信息)
2. 之前从来没有处理过ssl相关的问题并且客户并没有告知我续费后的邮件内容(我也没有询问)
3. 客户告知续费成功后并没有进行测试(自己大意了,已被客户骂的狗血淋头)

     2.为什么会在此问题上浪费这么长时间

               1.其实在godaddy上  GoDaddy  Installing an SSL Certificate in Microsoft IIS 7  有详情的流程但并没有按照流程来处理(被经验给害了)

               2.其实之前在处理该网站上ssl问题上也是花了大概几天的时间的,但在前三年前解决任何问题都没有做笔记所以导致现在出现很多之前的问题都需要再次处理一遍(好记性不如烂笔头)

               3."找不到与此证书文件的证书申请",有可能导入的证书不是在该服务器上创建的或导入的证书文件错误(亲测把.crt文件导入到计算机证书里会导致此问题)

 

参考：

ASN1 bad tag value met” error when processing a certificate request in IIS 7

您尝试通过使用 IIS 7.0 管理器安装证书时出现错误消息："找不到与此证书文件的证书申请"

GoDaddy  Installing an SSL Certificate in Microsoft IIS 7

最新Godaddy的SSL安装和设置图文方法:Godaddy主机和第三方主机
SSL安装方法一：在Windows Server 2008安装SSL证书（IIS 7.0）

在IIS7.5上配置Https,SSL

来自为知笔记(Wiz)