Puncte:0

Certificatul de reînnoire SSL IIS10 dispare

drapel in

am fost anunțați de către GD că certificatul nostru SSL wildcard va expira și ne-au furnizat cu ajutor unul nou... .Spun unul nou, adică 3 fișiere (un .crt, un .pem și un .p7b, deși habar nu am care sunt ultimii doi).

Nu pot să cred că este atât de complicat pe cât pare a fi... M-am gândit că pot face clic dreapta pe certificatul care expiră, da clic pe reînnoire... solicitarea de selectare a certificatului complet oferă fișierul .crt care a fost furnizat de GD și asta ar fi ca... cand fac asta, nu se intampla nimic... sta si se gandeste o vreme, apoi ecranul dispare... L-am intrebat pe omul de la GD daca va trece automat la noul certificat cand vechiul unul a expirat, dar nu eram sigur că știa că așa va fi...

Poate cineva să-mi dea un răspuns definitiv despre cum să reînnoiesc un certificat SSL existent în IIS?

cre8toruk avatar
drapel in
Ar trebui să adaug că am încercat să pun data pe computer cu o zi după ce certificatul ar trebui să expire și tot ce am primit când am încercat să văd site-ul a fost un mesaj care spunea că certificatul a expirat.
Puncte:0
drapel cn

M-am gândit că pot să dau clic dreapta pe certificatul care expiră, să dau clic pe reînnoire...

este gresit. Această acțiune încearcă să genereze o nouă cerere și să o trimită către Microsoft CA.

Dacă vi s-a dat certificatul în .crt format, apoi trebuie să îl instalați pe Local Machine\Personal (prin certlm.msc) și apoi să rulați comanda în promptul de comandă ridicat:

certutil -repairstore my "<CertThumbprint>"

Pot presupune că noul certificat conține aceeași cheie publică. Dacă este cazul, comanda de mai sus va reasocia noul certificat cu cheia privată și apoi puteți înlocui certificatul în legăturile site-ului web IIS.

cre8toruk avatar
drapel in
Bună, mulțumesc pentru asta.... Am încercat ce ai menționat, dar am primit o eroare; „CertUtil: - Comanda de reparare a eșuat: 0x80090011 (-2146893807 NTE_NOT_FOUND) și apoi CertUtil: Obiectul nu a fost găsit.
cre8toruk avatar
drapel in
zgârieți cele de mai sus... Am încercat ce ați menționat și acum pot selecta certificatul, dar pretinde că este emis de un alt CA SSL decât GD... contează asta?
Puncte:0
drapel vn

Motivul real din spatele certificatului care dispare din Managerul IIS este documentat în postarea mea pe blog. Situația dvs. nu este diferită, deoarece .crt pe care l-ați primit conține doar certificatul, astfel încât IIS Manager nu poate localiza cheia privată originală. Nu folosesc GD pentru certificate, deci nu stiu ce ti-au trimis nici in fisierele .pem si .p7b.

Ceea ce ar trebui să faceți este să contactați GD pentru instrucțiuni despre cum să mergeți mai departe. Trebuie să îi întrebați ce cheie privată au vizat atunci când generați noul certificat. Dacă au spus că au fost împotriva vechii chei private (pe care ați folosit-o pentru a solicita vechiul certificat), atunci trebuie să o găsiți (cum ar fi exportul de pe mașina dvs. actuală). Apoi puteți îmbina cheia privată cu noul certificat ca PFX și puteți importa în IIS Manager.

Angajați un consultant dacă puteți, deoarece mă îndoiesc de câți administratori de servere știu fiecare detalii despre certificate.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.