我的网站的SSL证书前几天刚过期,我想续约。
我最初是在两年前使用我的Windows 2008证书颁发机构发布的,而且它的工作一直很顺利,所以我希望尽可能简单地更新证书,以确保所有依赖该证书的应用程序继续工作。
我可以打开一个MMC实例,并为本地计算机添加证书pipe理单元。 我可以在Personal下find相关的证书,但是我无法更新。
当我用新密钥select续订证书时,我收到以下消息:
Web服务器状态:不可用
证书模板上的权限不允许当前用户注册这种types的证书。
您无权申请此types的证书。
但是,我无法理解这一点,因为我作为域pipe理员login,我在提升模式下运行MMC实例。
我已经检查了Web服务器证书模板,并且域pipe理员具有此模板上的“ 注册”权限。
FWIW,我也尝试重新启动服务器。
我怎样才能更新证书?
无法更新过期的证书。 您将不得不颁发新的证书。
参考: http : //technet.microsoft.com/en-us/library/dd378790(WS.10).aspx
您无法续订已经过期的证书。 如果您尝试更新已过期的证书,证书颁发机构(CA)将拒绝该请求,并且您将看到类似于“错误validation请求签名或签名证书”的错误消息。所需的证书不在其有效期内根据当前系统时钟或签名文件中的时间戳进行validation。“ 此消息也将显示在颁发CA的“失败的请求”节点中。 如果您的证书已经过期,您必须申请一个新的证书,而不是更新现有的证书。
您可以从pipe理工具下的IISpipe理器进行续订。 启动IISpipe理器,然后展开您的节点。 右键单击网站,然后select属性。 点击目录安全,然后select安全authentication
我可以走了,但我想你想要的是证书颁发机构pipe理单元,而不是本地证书pipe理单元。 我希望你能从这里拉起和延伸证书。 当您想象一个典型的场景时,发行证书颁发机构与使用证书的证书颁发机构不同的服务器是更有意义的。