Замініть старий сертифікат SSL в IIS6

9

Мені потрібно оновити свій сертифікат SSL для IIS6 на Windows 2003 Server. Постачальник (Thawte) каже мені, що мій запит на підписання сертифікату не може бути змінений, що я вважаю, що мені потрібно створити запит на абсолютно новий сертифікат. Однак у менеджері IIS, якщо у мене встановлений поточний сертифікат, моїми єдиними параметрами є:

  • Поновіть поточний сертифікат
  • Видаліть поточний сертифікат
  • Замініть поточний сертифікат
  • Експортуйте поточний сертифікат у файл .pfx
  • Скопіюйте або перемістіть поточний сертифікат на сайт віддаленого сервера

Я думав, що "Замінити" буде очевидним варіантом, але це не дає мені можливості створити новий запит на заміну поточного сертифіката; Я можу вибирати лише між вже встановленими сертифікатами на сервері. Якщо я "видалю" поточний сертифікат, щоб подати запит на новий, чи призвело б це, що мої клієнти негайно відповіли, що мій сервер не захищений? Або я не розумію документацію Thawte, і я дійсно можу відновити? У минулому я поновлював сертифікати, і не можу уявити, що взагалі немає способу зняти це без порушення статусу "захищені SSL". Заздалегідь спасибі.

ssl  iis-6 
kcrumley
джерело

Відповіді:

15

Я раніше намагався займатися оновленням, що базується на вже існуючому серті, і це завжди призводило до безладу (в моєму випадку це було з Verisign, але я не можу уявити, що процес Thawte працює набагато краще, хоча я повністю готовий звинувачувати своє власне невігластво SSL у той час). Як би там не було, ми вирішили це:

  • Створіть сайт темпрари в IIS. Назвіть це "поновлення SSL" або щось подібне - він ніколи не побачить Інтернет, тому це насправді не має значення.

  • Створіть КСВ для нового сайту, використовуючи ТОЧНО ті самі параметри, що і для справжнього веб-сайту вашого сайту; назва сайту, орг. інформація, довжина ключа, все.

  • Пройдіть процес оновлення Thawte, надаючи новий блискучий КСВ, який Ви створили.

  • Коли ви повернете підписаний відповідь, обробіть його та встановіть на темп. сайт. Сертифікат зараз знаходиться в магазині Cert локального облікового запису комп'ютера, тож його можна побачити по IIS - подивіться, куди ми йдемо з цим?

  • Тепер, коли встановлено новий сертифікат, перейдіть до властивостей SSL реального сайту та виберіть "замінити поточний сертифікат". У списку сертифікатів, які потрібно використовувати, ви повинні побачити свій новий. Виберіть його, і ви закінчите. Сміливо видаляйте старий згодом і не забудьте створити резервну копію сертифікату та приватного ключа!

    • Дощовий рет
    джерело
    Немає проблем - Я хотів би, щоб цей сайт був, коли я зіткнувся з цією проблемою ...
    RainyRat
    Дякую за цю публікацію Просто те, що мені було потрібно, і це чудово працювало.
    Hondalex
    Це запитання виникло як пропозиція, коли я почав писати власне запитання по темі, і це була моя відповідь.
    pjmorse
    6

    Цей веб-сайт KB на веб-сайті comodo описує, як це зробити:

    В основному ви будете відновлювати свій сайт у IIS та генерувати запит із цього. Потім ви видаляєте його та заміняєте сертифікат на поточному сайті.

    MathewC
    джерело
    Дякую. Вибачте, довелося вибрати більш детальну відповідь, хоча вони обидва говорять в основному те саме.
    kcrumley
    1
    Це смокче. Я відповів першим. Я міг вирізати і вставити текст в Інтернеті, але надав кредит там, де це було належним чином.
    MathewC
    Правильно, і якби я вибрав ваше, я би оцінив трохи швидшу відповідь щодо особистого схвалення методики, доклавши більше зусиль. Жоден спосіб не є ідеальним. Я дав вам заяву.
    kcrumley
    Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
    Licensed under cc by-sa 3.0 with attribution required.