Zamień stary certyfikat SSL w IIS6


9

Muszę zaktualizować mój certyfikat SSL dla IIS6 na Windows 2003 Server. Sprzedawca (Thawte) mówi mi, że moje żądanie podpisania certyfikatu nie podlega ponownemu przesiadce, co rozumiem przez to, że muszę wygenerować prośbę o nowy certyfikat. Jednak w Menedżerze usług IIS, dopóki mam zainstalowany bieżący certyfikat, jedynymi moimi opcjami są:

  • Odnów bieżący certyfikat
  • Usuń bieżący certyfikat
  • Zastąp bieżący certyfikat
  • Wyeksportuj bieżący certyfikat do pliku .pfx
  • Skopiuj lub przenieś bieżący certyfikat na zdalną stronę serwera

Myślałem, że „Zamień” będzie oczywistą opcją, ale nie daje mi wyboru, aby utworzyć nowe żądanie zastąpienia bieżącego certyfikatu; Mogę wybierać tylko spośród już zainstalowanych certyfikatów na serwerze. Jeśli „usunę” bieżący certyfikat, aby poprosić o nowy, czy spowoduje to natychmiastowe poinformowanie moich klientów, że mój serwer nie jest zabezpieczony? Czy też źle rozumiem dokumentację Thawte i naprawdę mogę odnowić? W przeszłości odnawiałem certyfikaty i nie mogę sobie wyobrazić, że nie da się tego zrobić bez zakłócenia statusu „SSL SSL”. Z góry dziękuję.

Odpowiedzi:


15

Wcześniej próbowałem zrobić aktualizację opartą na istniejącym certyfikacie i zawsze powodowało to trochę bałaganu (w moim przypadku było to z Verisign, ale nie wyobrażam sobie, aby proces Thawte działał znacznie lepiej, chociaż jestem w pełni przygotowany do obwiniania mojej własnej ignorancji dotyczącej protokołu SSL). W każdym razie sposób, w jaki to wypracowaliśmy, to:

  • Utwórz tymczasową stronę w IIS. Nazwij to „odnawianiem protokołu SSL” lub coś w tym rodzaju - nigdy nie zobaczy Internetu, więc to naprawdę nie ma znaczenia.
  • Wygeneruj raport CSR dla nowej witryny, używając DOKŁADNIE takich samych parametrów, jak w przypadku certyfikatu prawdziwej witryny; nazwa strony, org. informacje, długość klucza, wszystko.
  • Przejdź przez proces odnowienia Thawte, dostarczając nowy, błyszczący wygenerowany CSR.
  • Po odzyskaniu podpisanej odpowiedzi przetworz ją i zainstaluj w temp. teren. Certyfikat znajduje się teraz w magazynie certyfikatów lokalnego konta komputerowego, więc można go zobaczyć w usługach IIS.
  • Teraz, gdy nowy certyfikat jest zainstalowany, przejdź do właściwości SSL prawdziwej witryny i wybierz „zamień bieżący certyfikat”. Na liście używanych certyfikatów powinieneś zobaczyć swój nowy. Wybierz i gotowe. Usuń później stary i nie zapomnij wykonać kopii zapasowej certyfikatu i klucza prywatnego!

  • Nie ma problemu - chciałbym, żeby ta strona była w pobliżu, kiedy napotkałem ten problem ...
    RainyRat

    Dzięki za ten post. Właśnie tego potrzebowałem i działało świetnie.
    Hondalex

    To pytanie pojawiło się jako sugestia, kiedy zacząłem pisać własne pytanie na ten temat, i to była moja odpowiedź.
    pjmorse 30.03.11

    6

    Ta KB w witrynie comodo opisuje, jak to zrobić:

    Zasadniczo będziesz ponownie tworzyć witrynę w IIS i generować żądanie z tego. Następnie usuwasz go i zastępujesz certyfikat w bieżącej witrynie.


    Dzięki. Przepraszam, musiałem wybrać bardziej szczegółową odpowiedź, chociaż obaj mówią w zasadzie to samo.
    kcrumley

    1
    To jest do bani. Najpierw odpowiedziałem. Mógłbym wyciąć i wkleić tekst online, ale wyraziłem uznanie w odpowiednim miejscu.
    MathewC

    Racja, a gdybym wybrał twoją, ceniłbym nieco szybszą odpowiedź w stosunku do osobistego poparcia tej techniki, z większym wysiłkiem. Żaden sposób nie jest idealny. Dałem ci głos.
    kcrumley
    Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
    Licensed under cc by-sa 3.0 with attribution required.