web-dev-qa-db-ja.com

IIS6でSSL証明書を更新しますか?

当初の質問 https://stackoverflow.com/questions/1462009/renew-a-ssl-cert-on-iis6

私たちの現在は数日で期限切れになるので、私のマネージャーは私たちのウェブサイトのために新しいワイルドカード証明書を注文しました。今、私はそれをインストールする方法を理解できないので立ち往生していますか? GoDaddy.comからの証明書です。サーバーにダウンロードしました。解凍すると、PB7ファイル(中間証明書)とCRTファイルがあります。

IIS6を開き、更新するWebサイトの[プロパティ]をクリックします(古いSSL証明書が既に含まれています)。 [ディレクトリセキュリティ]タブをクリックしてから、[サーバー証明書...]ボタンをクリックします。

今、私は次のオプションが表示されます:

* Renew the current certificate - was done manually through GoDaddy and no pending renewal was ever issued.
* Remove the current certificate - does not sound right for us.
* Replace the current certificate - possible...
* Export the current certificate to a .pfx file
* Copy or move the current certificate to a remote server site

さて、REPLACEオプションを選択すると、すでにインストールされている証明書のダイアログが表示されます!!!私の新しいものはそこにありません。

私は一体何をしますか?グーグル/ビングは今私には役に立たない。


注:それ以来、GoDaddyをサポートして電話をかけています。これを理解できる唯一の方法は、テストサーバーで作業して、古い証明書を削除してからリクエストを生成し、GoDadddyで証明書のキーを再入力し、IIS6を介してダウンロードしてインストールすることでした。本番サーバーにSSLをドロップせずにこれを行う方法はありませんか?

1
Keith Barrows

これは、現在の証明書(1024ビット)とGoDaddyの証明書に関する新しいポリシー(> = 2048ビット)の間の競合であることが判明しました。更新ウィザード中にIIS6によって生成されていたCSRが間違っていました。結局、古い証明書を削除してから、CSRプロセスを介して新しい証明書を要求する必要がありました。すべてがインストールされましたが、エンドユーザーに新しいエラーが発生しました。 ( ピアの証明書が取り消されました を参照してください)。

2
Keith Barrows