Zamień stary certyfikat SSL w IIS6

9

Muszę zaktualizować mój certyfikat SSL dla IIS6 na Windows 2003 Server. Sprzedawca (Thawte) mówi mi, że moje żądanie podpisania certyfikatu nie podlega ponownemu przesiadce, co rozumiem przez to, że muszę wygenerować prośbę o nowy certyfikat. Jednak w Menedżerze usług IIS, dopóki mam zainstalowany bieżący certyfikat, jedynymi moimi opcjami są:

  • Odnów bieżący certyfikat
  • Usuń bieżący certyfikat
  • Zastąp bieżący certyfikat
  • Wyeksportuj bieżący certyfikat do pliku .pfx
  • Skopiuj lub przenieś bieżący certyfikat na zdalną stronę serwera

Myślałem, że „Zamień” będzie oczywistą opcją, ale nie daje mi wyboru, aby utworzyć nowe żądanie zastąpienia bieżącego certyfikatu; Mogę wybierać tylko spośród już zainstalowanych certyfikatów na serwerze. Jeśli „usunę” bieżący certyfikat, aby poprosić o nowy, czy spowoduje to natychmiastowe poinformowanie moich klientów, że mój serwer nie jest zabezpieczony? Czy też źle rozumiem dokumentację Thawte i naprawdę mogę odnowić? W przeszłości odnawiałem certyfikaty i nie mogę sobie wyobrazić, że nie da się tego zrobić bez zakłócenia statusu „SSL SSL”. Z góry dziękuję.

ssl iis-6 kcrumley
źródło

Odpowiedzi:

15

Wcześniej próbowałem zrobić aktualizację opartą na istniejącym certyfikacie i zawsze powodowało to trochę bałaganu (w moim przypadku było to z Verisign, ale nie wyobrażam sobie, aby proces Thawte działał znacznie lepiej, chociaż jestem w pełni przygotowany do obwiniania mojej własnej ignorancji dotyczącej protokołu SSL). W każdym razie sposób, w jaki to wypracowaliśmy, to:

  • Utwórz tymczasową stronę w IIS. Nazwij to „odnawianiem protokołu SSL” lub coś w tym rodzaju - nigdy nie zobaczy Internetu, więc to naprawdę nie ma znaczenia.

  • Wygeneruj raport CSR dla nowej witryny, używając DOKŁADNIE takich samych parametrów, jak w przypadku certyfikatu prawdziwej witryny; nazwa strony, org. informacje, długość klucza, wszystko.

  • Przejdź przez proces odnowienia Thawte, dostarczając nowy, błyszczący wygenerowany CSR.

  • Po odzyskaniu podpisanej odpowiedzi przetworz ją i zainstaluj w temp. teren. Certyfikat znajduje się teraz w magazynie certyfikatów lokalnego konta komputerowego, więc można go zobaczyć w usługach IIS.

  • Teraz, gdy nowy certyfikat jest zainstalowany, przejdź do właściwości SSL prawdziwej witryny i wybierz „zamień bieżący certyfikat”. Na liście używanych certyfikatów powinieneś zobaczyć swój nowy. Wybierz i gotowe. Usuń później stary i nie zapomnij wykonać kopii zapasowej certyfikatu i klucza prywatnego!

    • RainyRat
    źródło
    Nie ma problemu - chciałbym, żeby ta strona była w pobliżu, kiedy napotkałem ten problem ...
    RainyRat
    Dzięki za ten post. Właśnie tego potrzebowałem i działało świetnie.
    Hondalex
    To pytanie pojawiło się jako sugestia, kiedy zacząłem pisać własne pytanie na ten temat, i to była moja odpowiedź.
    pjmorse 30.03.11
    6

    Ta KB w witrynie comodo opisuje, jak to zrobić:

    Zasadniczo będziesz ponownie tworzyć witrynę w IIS i generować żądanie z tego. Następnie usuwasz go i zastępujesz certyfikat w bieżącej witrynie.

    MathewC
    źródło
    Dzięki. Przepraszam, musiałem wybrać bardziej szczegółową odpowiedź, chociaż obaj mówią w zasadzie to samo.
    kcrumley
    1
    To jest do bani. Najpierw odpowiedziałem. Mógłbym wyciąć i wkleić tekst online, ale wyraziłem uznanie w odpowiednim miejscu.
    MathewC
    Racja, a gdybym wybrał twoją, ceniłbym nieco szybszą odpowiedź w stosunku do osobistego poparcia tej techniki, z większym wysiłkiem. Żaden sposób nie jest idealny. Dałem ci głos.
    kcrumley