Windows 2003 ServerでIIS6のSSL証明書を更新する必要があります。ベンダー(Thawte)は、私の証明書署名要求は署名不可であることを教えてくれます。つまり、新しい証明書の要求を生成する必要があるということです。 IIS Managerでは、現在の証明書がインストールされている限り、オプションは次のとおりです。
「置換」は当然の選択肢だと思っていましたが、現在の証明書を置き換えるための新しいリクエストを作成することはできません。サーバーにインストール済みの証明書からのみ選択できます。新しい証明書を要求するために現在の証明書を「削除」すると、サーバーが保護されていないことがクライアントにすぐに通知されますか?または、Thawteのドキュメントを誤解していて、本当に更新できますか?私は過去に証明書を更新しましたが、「SSLで保護された」ステータスを乱さずにこれを実現する方法がまったくないとは想像できません。前もって感謝します。
私は以前に既存の証明書に基づいて更新を行うことを試みたことがあり、それは常に少し混乱を引き起こしました(私の場合、Verisignで発生していましたが、Thawteのプロセスがはるかにうまく機能するとは想像できません、当時は自分のSSLの無知を非難する準備ができていますが)。とにかく、これを解決した方法は次のとおりです。
これは comodo WebサイトのKB で説明されています。
基本的には、IIS)でサイトを再作成し、そのサイトからリクエストを生成します。次に、サイトを削除して、現在のサイトの証明書を置き換えます。