Thay thế chứng chỉ SSL cũ trong IIS6


9

Tôi phải cập nhật chứng chỉ SSL cho IIS6 trên Windows 2003 Server. Nhà cung cấp (Thawte) nói với tôi rằng Yêu cầu ký chứng chỉ của tôi là không thể từ chức, điều này có nghĩa là tôi cần tạo một yêu cầu cho một chứng chỉ hoàn toàn mới. Tuy nhiên, trong Trình quản lý IIS, miễn là tôi đã cài đặt chứng chỉ hiện tại, các tùy chọn duy nhất của tôi là:

  • Gia hạn giấy chứng nhận hiện tại
  • Xóa chứng chỉ hiện tại
  • Thay thế chứng chỉ hiện tại
  • Xuất chứng chỉ hiện tại sang tệp .pfx
  • Sao chép hoặc Di chuyển chứng chỉ hiện tại đến một trang web máy chủ từ xa

Tôi nghĩ rằng "Thay thế" sẽ là tùy chọn rõ ràng, nhưng nó không cho tôi lựa chọn tạo yêu cầu mới để thay thế chứng chỉ hiện tại; Tôi chỉ có thể chọn giữa các chứng chỉ đã được cài đặt trên máy chủ. Nếu tôi "Xóa" chứng chỉ hiện tại để yêu cầu chứng chỉ mới, điều đó có dẫn đến việc khách hàng của tôi được thông báo ngay lập tức rằng máy chủ của tôi không được bảo mật? Hay tôi đang hiểu nhầm tài liệu của Thawte và tôi thực sự có thể Gia hạn? Tôi đã gia hạn các chứng chỉ trong quá khứ và tôi không thể tưởng tượng rằng không có cách nào để loại bỏ điều này mà không làm gián đoạn trạng thái "bảo mật SSL". Cảm ơn trước.

Câu trả lời:


15

Trước đây tôi đã từng thử làm chứng nhận dựa trên đổi mới và nó luôn dẫn đến một mớ hỗn độn (đó là với Verisign trong trường hợp của tôi, nhưng tôi không thể tưởng tượng quá trình của Thawte hoạt động tốt hơn nhiều, mặc dù tôi đã chuẩn bị đầy đủ để đổ lỗi cho sự thiếu hiểu biết SSL của chính mình tại thời điểm đó). Dù sao, cách chúng ta làm việc là:

  • Tạo một trang web tạm thời trong IIS. Gọi nó là "đổi mới SSL" hoặc một cái gì đó - nó sẽ không bao giờ thấy Internet, vì vậy nó không thực sự quan trọng.
  • Tạo CSR cho trang web mới, sử dụng CHÍNH XÁC các tham số giống như bạn đã làm cho chứng chỉ trang web thực của bạn; tên trang web, org. Thông tin, chiều dài khóa, tất cả mọi thứ.
  • Trải qua quá trình đổi mới của Thawte, cung cấp CSR mới sáng bóng mà bạn đã tạo.
  • Khi bạn nhận được phản hồi đã ký trở lại, hãy xử lý và cài đặt nó trên temp. Địa điểm. Chứng chỉ hiện có trong kho chứng chỉ của tài khoản máy tính cục bộ, do đó IIS có thể nhìn thấy nó - xem chúng ta sẽ đi đâu với điều này?
  • Bây giờ, chứng chỉ mới đã được cài đặt, đi vào thuộc tính SSL của trang web thực và chọn "thay thế chứng chỉ hiện tại". Trong danh sách các chứng chỉ sẽ sử dụng, bạn sẽ thấy chứng chỉ mới của mình. Chọn nó và bạn đã hoàn thành. Sau đó, vui lòng xóa cái cũ và đừng quên sao lưu chứng chỉ và khóa riêng của bạn!

  • Không có vấn đề gì - Tôi ước rằng trang web này đã xuất hiện khi tôi gặp phải vấn đề này ...
    RainyRat

    Cảm ơn cho bài viết này. Chỉ cần những gì tôi cần và nó đã làm việc tuyệt vời.
    Petealx

    Câu hỏi này được đưa ra như một gợi ý khi tôi bắt đầu viết câu hỏi của riêng mình về chủ đề này, và đây là câu trả lời của tôi.
    pjmorse

    6

    KB này trong trang web comodo mô tả cách thực hiện:

    Về cơ bản, bạn sẽ tạo lại trang web của mình trong IIS và tạo một yêu cầu từ đó. Sau đó, bạn xóa nó và thay thế chứng chỉ trên trang web hiện tại của bạn.


    Cảm ơn. Xin lỗi, phải chọn câu trả lời dài dòng hơn, mặc dù cả hai đều nói về cơ bản là giống nhau.
    kcrumley

    1
    Đó là hút. Tôi trả lời trước. Tôi có thể đã cắt và dán văn bản trực tuyến, nhưng đã ghi công khi đến hạn.
    MathewC

    Phải, và nếu tôi đã chọn của bạn, tôi sẽ đánh giá một phản ứng nhanh hơn một chút so với sự chứng thực cá nhân của kỹ thuật, với nhiều nỗ lực hơn cho nó. Không có cách nào là hoàn hảo. Tôi đã cho bạn một upvote.
    kcrumley
    Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
    Licensed under cc by-sa 3.0 with attribution required.