Первоначально спросил на https://stackoverflow.com/questions/1462009/renew-a-ssl-cert-on-iis6
Мой менеджер заказал новый сертификат wild card для нашего веб-сайта, так как срок его действия истекает через несколько дней. Теперь я застрял, так как не могу понять, как его установить? Это сертификат от GoDaddy.com. Я загрузил его на свой сервер. После распаковки у меня есть файл PB7 (промежуточный сертификат) и файл CRT.
Я открываю IIS6, нажимаю «Свойства» на веб-сайте, который хочу обновить (на нем уже есть старый сертификат SSL). Щелкните вкладку Безопасность каталога, затем кнопку Сертификат сервера ...
Теперь мне представлены следующие варианты:
* Renew the current certificate - was done manually through GoDaddy and no pending renewal was ever issued.
* Remove the current certificate - does not sound right for us.
* Replace the current certificate - possible...
* Export the current certificate to a .pfx file
* Copy or move the current certificate to a remote server site
Теперь, когда я выбираю опцию REPLACE, мне открывается диалог с уже установленными сертификатами !!! Моего нового там нет.
Что, черт возьми, мне делать? Google / Bing мне сейчас не помогают.
ПРИМЕЧАНИЕ. С тех пор я разговаривал по телефону с поддержкой GoDaddy. Работая на тестовом сервере, мы могли это выяснить, только удалив старый сертификат, затем сгенерировав запрос, переназначив сертификат на GoDadddy, загрузив и установив через IIS6. Есть ли способ сделать это, не отключив SSL на рабочем сервере?
Оказывается, это конфликт между нашим текущим сертификатом (1024 бит) и новой политикой GoDaddy для сертификатов (> = 2048 бит). CSR, созданный IIS6 во время мастера обновления, был неправильным. В итоге нам пришлось удалить старый сертификат, а затем запросить новый сертификат через процесс CSR. Все установлено сейчас, но для наших конечных пользователей возникла новая ошибка. (Видеть Сертификат сверстника отозван).