Intereting Posts
迁移用于灾难恢复练习的虚拟域控制器
是否有一个ISAPI筛选器,可以重写头值之前传递给aspnet
最好的权限/所有权的Apache文档根
将SQL Server数据库备份到远程驱动器
没有Powershell的SQL Server
如何在HAProxy中构buildMongoDB健康检查?
起搏器未检测到节点断开
Wireshark安装在DMZ中的服务器上时会构成威胁吗?
https使用查询string中的敏感数据 – 确保数据不被存储
为什么页面延迟15秒?
我怎样才能确定哪些奴才是作为他们的国家的一部分接收特定的SLS?
X3220四核Linux Apache服务器的负载很高
为什么没有常春藤桥服务器?
HTTP,TCP,UDP和无连接
tar文件中的通配符
证书权限到期
当证书颁发机构到期时,它是否消失了? 有没有办法更新它? 或者我应该只是生成一个新的证书? 我真的不想做一个新的,因为这个authentication机构已经被我们的许多客户所信任。 我正在处理一个传统的混乱,只是发现我们的CA将在2015年到期。
谢谢!
在证书颁发机构MMCpipe理单元( certsrv.msc )中,如果用鼠标右键单击服务器对象,在“所有任务”下面有一个选项来更新证书。
编辑:肯定只是意识到你没有指定哪种types的CA. 显然,我今天刚刚处理了太多的Windows。 如果需要(或为了完整性,如果不是的话),下面是通过OpenSSL的过程:
openssl req -new -key oldrootca.key -out newcsr.csr openssl x509 -req -days 3650 -in newcsr.csr -signkey oldrootca.key -out newcrt.crt
许多着名的可信根CA已经有20或30年或更长的时间。 趋势是站在下面的下级CA,这是在根CA的信任下运行的。 根CA可以脱机,不用于任何最终用户证书。 如果从属CA受到危害,则可以在不影响受信任的根CA证书的情况下进行replace。
另外一个方面是,在乐观的情况下,应该有一些自动化的方式来在证书到期前pipe理和replace证书。 有这个商业应用,有些人开发自己的。 没有这个,这个过程就有很高的pipe理工作量,容易出错。 如果证书在更换之前过期,则业务组件可能会closures。
您可以续订根CA,但如果客户端没有更新此证书的有序方式,则可能有问题。 如果您创build新的根CA,则可以独立于现有根CA证书执行此转换,而不影响现有操作。