Мне нужно обновить свой сертификат SSL для IIS6 в Windows 2003 Server. Поставщик (Thawte) сообщает мне, что мой запрос на подпись сертификата не подлежит отставке, что, как я понимаю, означает, что мне нужно сгенерировать запрос на совершенно новый сертификат. Однако в диспетчере IIS, если у меня установлен текущий сертификат, единственные варианты:
Я думал, что «Заменить» будет очевидным вариантом, но это не дает мне возможности создать новый запрос для замены текущего сертификата; Я могу выбирать только между уже установленными на сервере сертификатами. Если я «удалю» текущий сертификат, чтобы запросить новый, приведет ли это к тому, что моим клиентам немедленно сообщат, что мой сервер не защищен? Или я неправильно понимаю документацию Thawte и действительно могу Продлить? Я продлевал сертификаты в прошлом, и я не могу представить, что это вообще невозможно осуществить без нарушения статуса «SSL-защищенный». Заранее спасибо.
Раньше я пытался продлить обновление на основе существующего сертификата, и это всегда приводило к небольшому беспорядку (в моем случае это было с Verisign, но я не могу представить, что процесс Thawte работает намного лучше, хотя в то время я полностью готов обвинить собственное незнание SSL). В любом случае, способ, который мы разработали, заключается в следующем:
это КБ на сайте comodo описывает, как это сделать:
По сути, вы будете воссоздавать свой сайт в IIS и генерировать на нем запрос. Затем вы удаляете его и заменяете сертификат на своем текущем сайте.