服务器 Gind.cn
  1. 服务器 Gind.cn
  3. replaceIIS6中的旧SSL证书
Intereting Posts
如何确定程序正在使用的文件 Linux用户组:如何在家中创build共享目录 Apache ModRewrite不能和foo.com一起工作,但可以和www.foo.com一起使用 Windows Server 2008最佳实用程序 SSH同时工作,但是scp和rsync只有一种方法 发送NTLM令牌而不是Kerberos票证 使用tcpdump无法在客户操作系统中看到stream量 HAProxy:会话粘性触发响应头可能吗? “错误1067:进程意外终止”当试图在Win7 x64上安装MySQL 从403 ErrorDocument 403错误 有或没有www的网站地址? 如果监督它的configuration器Mac丢失了,iPad如何无人监pipe? SCCM(软件更新的实时仪表板) 通过SSH创build一个数据库,将出现在CPanel Mod Security ctl:ruleEngine =closures白阶段失败阶段1

replaceIIS6中的旧SSL证书

我必须在Windows 2003 Server上更新我的SSL证书。 供应商(Thawte)告诉我,我的证书签名请求是不可辞退的,我认为我需要提出一个全新的证书请求。 然而,在IISpipe理器中,只要我安装了当前的证书,我唯一的select是:

  • 续订当前的证书
  • 删除当前的证书
  • replace当前的证书
  • 将当前证书导出到.pfx文件
  • 将当前证书复制或移动到远程服务器站点

我认为“replace”将是显而易见的select,但它不能让我select创build一个新的请求来取代当前的证书; 我只能在服务器上已经安装的证书之间进行select。 如果我“删除”当前的证书以便申请一个新证书,是否会导致我的客户立即被告知我的服务器不安全? 还是我误解Thawte的文档,我真的可以续订? 我过去已经更新了证书,我无法想象没有任何办法可以解决这个问题,而不会中断“SSL安全”状态。 提前致谢。

    我之前试过做基于更新的存在证书的事情,总是导致一些混乱(在我的情况下,这与Verisign一样,但我无法想象Thawte的stream程运行得更好,虽然我完全准备当时责怪我自己的SSL无知)。 无论如何,我们制定的方法是:

  • 在IIS中创build临时网站。 称之为“SSL更新”或什么 – 它永远不会看到互联网,所以它并不重要。
  • 为新网站生成一个CSR,使用完全相同的参数为您的真实网站的证书; 网站名称,组织。 信息,密钥长度,一切。
  • 通过Thawte的更新过程,提供您生成的shiny的新CSR。
  • 当你得到签名的回应,处理和安装在临时。 现场。 证书现在位于本地计算机帐户的证书存储区中,因此可以通过IIS查看 – 请参阅我们要使用的位置?
  • 现在已经安装了新的证书,进入真实网站的SSL属性并select“replace当前证书”。 在要使用的证书列表中,您应该看到您的新证书。 select它,你就完成了。 随意删除旧的,不要忘了备份你的证书和私钥!

    • comodo网站上的这个知识库描述了如何做到这一点:

    基本上你会在IIS中重新创build你的站点,并从那个请求中产生一个请求。 然后,您将其删除并replace当前网站上的证书。