服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在IIS 6上replace旧的SSL证书的过程?
Intereting Posts
BUG CONFIRMED:ESXi 6.0中没有VMXNET3的性能数据? AWS上的ELK堆栈和Digital Ocean上的Web应用程序,我如何以后可以抓取日志? Windows 7的命名问题 使用服务器为上网本供电 如何更新esxi 5? 通过libvirt访问来宾操作系统的界面 为什么我的提供商要求我使用VLAN Apache SSLconfiguration – 请求中的无效方法\ x16 \ x03 \ x01 正确的文件系统权限的joomla安装在Linux上 Windows Server 2008中缺lessVMWare BOOTMGR 具有只读数据库的高可用性和可伸缩的SQL Server? Server 2012复制错误 虚拟主机的默认日志指令 除了页面文件大小以外,还有哪些内存设置对于debuggingWindows Server 2008上的性能问题非常重要 可视化Xen性能和利用率

在IIS 6上replace旧的SSL证书的过程?

明天我的网站的SSL证书将过期,我想知道我应该用旧的证书replace新的证书还是应该等待旧的证书过期? 我不希望访问者访问我的网站,看到安全警告,但我也想充分利用旧的证书。 我应该采取什么过程来改变我的SSL,这样既可以pipe理这些问题,也可以提供build议。

编辑:

我有密码的pfx文件

谢谢

我会build议在它过期之前更换它。 证书通常在到期日早上到期。 例如。 2013年9月3日到期的证书从2013年9月2日(本地服务器时间)起通常不再有效。

我还build议您查看网站的高峰使用情况,以便find更换证书的最佳时间(在更换证书时可能会出现非常短暂的中断)。理想情况下,您应该在对用户影响最小的时间将其更换人口。

安装证书并绑定到IIS6网站的过程

安装证书(使用.PFX文件)请注意,我在下面的指南中使用了一个更手动的过程,因为我支持的一些网站有复杂的设置。

前检查

启动IISpipe理器

展开服务器名称(本地计算机)

展开网站选项

寻找您的网站 – 这将是在默认网站或您已经命名它的网站

右键点击您的网站,然后select属性

在“ 网站”选项卡下,validation网站标识,并且已启用TCP端口和SSL端口选项(仔细检查您是否位于正确的网站上)

我注意到IP的url和SSL端口,并使用服务器本地浏览器进行testing,并validation所显示的证书,包括它的有效date。 在更改结束时重复此过程以确认Web服务器正在提供正确的证书。

closures属性对话框。

安装

从开始菜单中select运行命令并键入mmc

点击OK

从MMC小程序中select控制台菜单,然后单击添加/删除pipe理单元

点击添加button

select“ 证书”选项

点击添加button

select计算机帐户选项,然后单击下一步

接受本地计算机的默认值,然后单击完成button。

点击closuresbutton

点击OKbutton

展开证书选项

展开个人证书存储

单击证书文件夹,它将显示个人存储中安装的证书。 你现有的证书应该在这里列出,以及它的颁发机构和到期date。 您可以双击现有证书,如果您想要显示它的详细信息和证书path。

我们现在要安装新的证书。

右键单击个人存储中的证书文件夹。

select所有任务

select导入

证书导入向导现在将启动。

点击下一步

我们现在要select已经提供的证书。 点击浏览button来显示一个对话框,使我们能够导航到文件的位置。

select个人信息交换文件(* .pfx,.p12),浏览到包含证书文件的驱动器和文件夹。

您应该看到要安装的证书

点击它并select打开

文件的path将显示在浏览对话框中。 点击下一步

如果证书有密码(所有服务器证书几乎可以肯定会)input或粘贴密码。 确保把这个键标记为可导出的,没有打勾 – 你不希望有任何直接访问的人能够导出你的证书,并能够模拟你的网站。 点击下一步

接受个人存储的默认值,然后单击下一步。

点击完成,文件将被导入。

您将收到一条消息,说明导入是否成功。

在个人证书存储区中,您将看到随其过期date安装的新证书。 如前所述,您还将看到商店中存在的旧证书。

我通常双击新的证书,并确认它certificate证书是有效的,只是为了确保。

启动或切换到Internet信息服务pipe理器

select要replace证书的网站的属性

(右键单击网站并select属性)

select目录安全性选项卡

在安全通信部分下

点击服务器证书

IIS证书向导将出现给出各种选项。

selectreplace当前证书选项

点击下一步

对话框将显示可以与网站关联的可用证书列表。 在这种情况下,我们select新安装的证书及其新的到期date。

突出显示该文件并单击下一步

显示证书详细信息。 仔细检查这是您想要关联到该网站的证书,然后单击下一步。

然后,IIS证书向导将报告它是否已成功完成网站上证书的replace。

技术实施后validation(PIV)

本地服务器testing(假设您没有禁用浏览器)

在服务器上启动浏览器并input安全连接,IP地址和端口号(eg. https://mywebsiteaddress:443 )

检查您是否可以连接到该站点的SSL端口。

如果您通过IP地址连接或input的地址与证书详细信息不匹配,则可能会看到证书错误。 继续访问该站点,然后显示证书详细信息,以确认IIS提供的证书具有新的到期date。

从普通设备上检查您的用户将用于访问该网站,并确认正确的证书正在呈现给您的浏览器。

清理

一旦你确认你的证书更新,并在本地服务器和远程客户端级别工作。

closuresIISpipe理器小程序。

在证书MMC中select旧的证书(再次检查它是正确的一个!!)并删除它。 这确保了旧证书将来不会被意外绑定到网站。

如果您需要将证书绑定到您的网站的特定服务帐户,以便在绑定到服务帐户之前删除旧帐户,也是一种推荐的做法。 我没有提到这个,因为你的问题并没有表明你有一个应用程序使用服务帐户与网站相结合。

closures证书MMC,不要保存(除非你想在将来使用它。)