服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 向具有不同友好名称的同一实体颁发新证书后发生SSL证书错误
Intereting Posts
看到谁login到LibreSwan VPN 我怎么能看到为什么我的Riak集群没有在机器上运行压缩阶段? 使用Linux路由器的广播转发 在GNU屏幕标题或hardstatusline中正确alignment文本 通过configuration了Django-WSGI-Apache的LAN连接的机器访问内容 没有“www”的网站被黑了! 我可以使用git将war或java web应用程序部署到Azure中吗? LDAP + KERBEROS服务器configuration 通过完整的剧本出口环境价值的正确方法是什么? 思科ASA强制从命令行进行故障切换 我如何在Fedora Core 5上安装PHP5? 是否有可能将两个vps在不同的位置合并为一个? Hyper-V将永远免费吗? 我的交换服务器也应该是域控制器吗? 错误代码:nginx ubuntu服务器上的ssl_error_rx_record_too_long

向具有不同友好名称的同一实体颁发新证书后发生SSL证书错误

我正在从一个客户端应用程序调用Web服务的系统上工作。 SSL证书在承载Web服务的服务器(带有IIS的Windows Server 2008)上过期。 一个新的SSL证书颁发给同一个实体。 除了新的过期date和新的友好名称之外,一切都是一样的。 客户端现在提出证书错误说已过期。 客户看到的是旧证书,而不是新证书。 如何修复SSL证书,以便客户端可以再次调用Web服务? 这是否与一个不同的友好名称有关? 谢谢。

站点/服务是否正确绑定到新证书? 从你的描述看来,客户仍然被提交旧证书。

你能否在服务器上testing以确authentication书是否正确绑定(例如,使用服务器本身的首选浏览器连接到站点,并确authentication书是否正确显示。)如果它报告的是过期的旧证书,则绑定似乎是不正确的,你需要确认你已经取代了证书。

如果服务器通过了这个第一个检查:

Web服务器上的证书是否存在旧证书? 如果是的话,从证书存储中删除证书,然后尝试再次连接 – 我已经看到旧的证书以某种方式阻碍之前的行为(通常在Server 2003上,证书没有通过服务帐户绑定winhttpcertcfg工具)

如果服务器没有通过这个第一次检查(旧的证书仍然存在):

确认您已经正确安装证书:

1:打开“开始”菜单,然后select运行,然后selectMMC。 2:转到“文件”菜单并select“添加/删除pipe理单元”。 从列表中select证书,然后按添加button。 3:从列表中select计算机帐户。 按下一步button,然后再次按下一步button。 然后按下OKbutton。 证书(本地计算机)将显示在“选定的pipe理单元”窗口中。 按下OKbutton。 4:从下拉列表中,双击证书(本地计算机),然后沿目录级别进入个人,最后是证书。

检查你的新证书是否存在,如果没有,导入证书(或者你使用的任何方法(更新,自动注册等)

假设您的新证书存在:

1:从pipe理工具启动Internet信息服务(IIS)pipe理器2:突出显示左侧列的目标网站(名称将不同)。 然后点击右侧栏上的绑定

Internet信息服务器 - 绑定

3:selecthttps,然后点击编辑。 这将提示分配给该网站实例的证书。

IIS - 网站绑定

4:从“SSL证书”下拉列表中select您希望分配的证书,然后单击“查看”以确authentication书详细信息,以validation您是否绑定了正确的证书。

IIS证书选择

确认这是正确的证书后,单击确定。 它现在将证书绑定到该网站。

再次在本地进行testing,以validation服务器是否提供了正确的证书。

继续进行应用程序testing。