Я использую кулинарную книгу Windows Chef https://supermarket.chef.io/cookbooks/windows/versions/5.0.0#readme
для создания и привязки ssl.
Сначала я попробовал:
# Create/update certificate
windows_certificate "create cert" do
source "c://hn/ssl/cert.pfx"
pfx_password {cert_pass}
store_name "WEBHOSTING"
action :create
end
# Bind certificate
windows_certificate_binding "bind to IIS" do
action :create
cert_name "{my_ssl_hash_number}"
name_kind :hash
port 443
store_name "WEBHOSTING"
end
И я получаю ошибку ниже:
STDOUT: Ошибка добавления SSL-сертификата, ошибка: 1312 Указанный сеанс входа в систему не существует. Возможно, оно уже было прекращено.
И я провел некоторое исследование, похоже, импортированный сертификат не подлежит экспорту, необходимо предоставить доступ к закрытому ключу, ссылка из: Не удалось добавить сертификат SSL при привязке к порту
И ниже моя вторая попытка:
# Create/update certificate
windows_certificate "create cert" do
source "c://hn/ssl/cert.pfx"
pfx_password {cert_pass}
store_name "WEBHOSTING"
private_key_acl ["IIS_IUSRS"]
action [:create, :acl_add]
end
# Bind certificate
windows_certificate_binding "bind to IIS" do
action :create
cert_name "{my_ssl_hash_number}"
name_kind :hash
port 443
store_name "WEBHOSTING"
end
Однако я все еще получаю сообщение об ошибке:
STDOUT: STDERR: C:\Users\Administrator\AppData\Local\Temp\chef-script20180823-492-10cuvyo.ps1: закрытого ключа не существует.
Может кто-нибудь мне помочь? Как правильно импортировать ssl и привязать к IIS? Заранее спасибо.