Срок действия сертификата SSL для моего веб-сайта истек несколько дней назад, и я хочу его продлить.
Изначально я выпустил его два года назад, используя центр сертификации Windows 2008, и все это время он работал без сбоев, поэтому я хотел бы как можно проще продлить сертификат, чтобы убедиться, что все приложения, использующие этот сертификат, продолжают работать. работай.
Я могу открыть экземпляр MMC и добавить Сертификаты оснастка для локального компьютера. Я могу найти соответствующий сертификат в разделе Личное, но я не могу его продлить.
Когда я выбираю Продлить сертификат с новым ключом Я получаю следующее сообщение:
Статус веб-сервера: недоступен
Разрешения на шаблон сертификата не позволяют текущему пользователю подать заявку на получение этого типа сертификата.
У вас нет разрешения на запрос сертификата этого типа.
Однако я не могу этого понять, поскольку я вошел в систему как администратор домена и запускаю экземпляр MMC в режиме с повышенными правами.
Я проверил шаблон сертификата веб-сервера и Администраторы домена иметь Записаться разрешение на этот шаблон.
FWIW, я тоже попробовал перезагрузить сервер.
Как я могу продлить сертификат?
Продлить сертификат с истекшим сроком действия невозможно. Вам нужно будет выдать новый сертификат.
Ссылка: http://technet.microsoft.com/en-us/library/dd378790(WS.10).aspx
Вы не можете продлить сертификат, срок действия которого уже истек. Если вы попытаетесь обновить сертификат, срок действия которого истек, центр сертификации (ЦС) отклонит запрос, и вы увидите сообщение об ошибке, подобное «Ошибка проверки подписи запроса или сертификата подписи. Срок действия необходимого сертификата истек, когда сверяя с текущими системными часами или отметкой времени в подписанном файле ". Это сообщение также будет отображаться в узле «Неудачные запросы» выдающего ЦС. Если срок действия вашего сертификата уже истек, вы должны запросить новый сертификат вместо обновления существующего сертификата.
Вы можете продлить подписку из диспетчера IIS в инструментах администрирования. Запустите диспетчер IIS, а затем разверните свой узел. Щелкните правой кнопкой мыши веб-сайты и выберите свойства. Щелкните Безопасность каталога, а затем выберите безопасную сертификацию.
Я мог бы уйти, но я думаю, что вам нужна оснастка центра сертификации, а не локальная оснастка сертификатов. Я надеюсь, вы могли бы подтянуть и продлить сертификат оттуда. Это становится более логичным, если представить себе типичный сценарий, в котором выдающий ЦС будет другим сервером, чем тот, который использует сертификат.