IIS6'da eski SSL sertifikasını değiştirin

9

Windows 2003 Server'da IIS6 için SSL sertifikamı güncellemem gerekiyor. Satıcı (Thawte), Sertifika İmzalama İsteğimin istifa edemeyeceğini söylüyor, bu da yepyeni bir sertifika için bir istek oluşturmam gerektiği anlamına geliyor. Ancak IIS Yöneticisi'nde geçerli sertifikam yüklü olduğu sürece tek seçeneklerim şunlardır:

  • Geçerli sertifikayı yenileme
  • Mevcut sertifikayı kaldır
  • Geçerli sertifikayı değiştir
  • Geçerli sertifikayı bir .pfx dosyasına aktarma
  • Geçerli sertifikayı uzak sunucu sitesine kopyalama veya taşıma

Ben "Değiştir" bariz seçenek olacağını düşündüm, ama bana mevcut sertifikayı değiştirmek için yeni bir istek oluşturma seçeneği vermez; Yalnızca sunucuda zaten kurulu olan sertifikalar arasından seçim yapabilirim. Yeni bir sertifika istemek için geçerli sertifikayı "kaldırırsam", bu durum istemcilere sunucumun güvenli olmadığını hemen söyler mi? Yoksa Thawte'nin belgelerini yanlış mı anlıyorum ve gerçekten Yenileyebilir miyim? Geçmişte sertifikaları yeniledim ve "SSL güvenli" durumunu kesintiye uğratmadan bunu çekmenin hiçbir yolu olmadığını hayal bile edemiyorum. Şimdiden teşekkürler.

ssl  iis-6 
kcrumley
kaynak

Yanıtlar:

15

Daha önce mevcut olan sertifikaya dayalı yenileme işlemini yapmaya çalıştım ve her zaman biraz karışıklığa neden oldu (benim durumumda Verisign ile oldu, ancak Thawte'nin sürecinin daha iyi çalıştığını hayal edemiyorum, o sırada kendi SSL bilgisizliğimi suçlamaya tamamen hazır olmama rağmen). Her neyse, çalıştığımız yol şöyle:

  • IIS'de geçici bir site oluşturun. Buna "SSL yenilemesi" ya da başka bir şey deyin - İnternet'i asla görmeyecek, bu yüzden gerçekten önemli değil.

  • Gerçek sitenizin sertifikası için yaptığınız parametreleri tam olarak kullanarak yeni site için bir CSR oluşturun; site adı, org. bilgi, anahtar uzunluğu, her şey.

  • Oluşturduğunuz parlak yeni KSS'yi sağlayarak Thawte'nin yenileme sürecinden geçin.

  • İmzalı yanıtı geri aldığınızda, yanıtlayın ve geçici olarak yükleyin. bir site. Sertifika şimdi yerel bilgisayar hesabının sertifika deposunda, bu nedenle IIS tarafından görülebilir - bununla nereye gittiğimizi görüyor musunuz?

  • Artık yeni sertifika yüklendiğine göre, gerçek sitenin SSL özelliklerine gidin ve "geçerli sertifikayı değiştir" i seçin. Kullanılacak sertifikalar listesinde yenisini görmelisiniz. Seçin ve işiniz bitti. Daha sonra eskisini silmekten çekinmeyin ve sertifikanızı ve özel anahtarınızı yedeklemeyi unutmayın!

    • RainyRat
    kaynak
    Sorun değil - Keşke bu sorunla karşılaştığımda bu site etrafta olsaydı ...
    RainyRat
    Bu gönderi için teşekkürler. Sadece ihtiyacım olan şey ve harika çalıştı.
    Hondalex
    Bu soru, konuyla ilgili kendi sorumu yazmaya başladığımda bir öneri olarak ortaya çıktı ve bu benim cevabımdı.
    pjmorse
    6

    Comodo web sitesindeki bu KB, nasıl yapılacağını açıklar:

    Temel olarak sitenizi IIS'de yeniden oluşturacak ve bundan bir istek oluşturacaksınız. Daha sonra onu silin ve geçerli sitenizdeki sertifikayı değiştirin.

    MathewC
    kaynak
    Teşekkürler. Üzgünüm, her ikisi de temelde aynı şeyi söylese de, daha ayrıntılı cevabı seçmek zorunda kaldı.
    kcrumley
    1
    Bu berbat. Önce ben cevap verdim. Metni çevrimiçi kesip yapıştırabilirdim, ancak zamanı geldiğinde kredi verdim.
    MathewC
    Doğru, eğer sizinkini seçseydim, tekniğin kişisel onayına göre biraz daha hızlı bir tepki verecektim. Her iki şekilde de mükemmel değildir. Sana bir oy verdim.
    kcrumley
    Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
    Licensed under cc by-sa 3.0 with attribution required.