我们的Windows 2008 IIS7 Web服务器有一个即将到期的通配符SSL。 自动生成的CSR过长,不被我的CA所接受 – 我无能为力。 我主要关心的是避免任何停机。 我的第二个担心是,我不是一个networking/服务器pipe理员,所以我害怕按照漫长的手动过程是相当热衷。
当我去到IIS中的服务器证书时,我看到一个列表2.一个是“我的”SSL,另一个是来自服务器的自签名证书。 如果我通过“创build证书请求”向导并创build具有相同详细信息的新CSR,会发生什么情况? 它会自动禁用现有的证书,还是将它保持新的挂起和旧的一个活动,直到我完成过程和交换它们?
如果那不是我想要的那样清楚地解释,道歉。
生成新的CSR对当前的证书没有影响。 他们仍然会被绑定到网站上,并且在网站过期之前仍然有效,或者直到您将其replace为新网站。
这曾经是IIS 6的一个问题,但是没有使用IIs 7的宕机风险。只需生成一个新的CSR,安装它,当准备好切换到新证书时,更改站点绑定。 IIS将继续使用旧的证书,直到您更改绑定。
另外,极大的CSR是由IIs 7更新过程中的错误而产生的。 您只需要创build新的CSR,而不是使用Renew选项。