Назад | Перейти на главную страницу

Как обновить сертификат веб-сервера в Windows Server 2008?

Срок действия сертификата SSL для моего веб-сайта истек несколько дней назад, и я хочу его продлить.

Изначально я выпустил его два года назад, используя центр сертификации Windows 2008, и все это время он работал без сбоев, поэтому я хотел бы как можно проще продлить сертификат, чтобы убедиться, что все приложения, использующие этот сертификат, продолжают работать. работай.

Я могу открыть экземпляр MMC и добавить Сертификаты оснастка для локального компьютера. Я могу найти соответствующий сертификат в разделе Личное, но я не могу его продлить.

Когда я выбираю Продлить сертификат с новым ключом Я получаю следующее сообщение:

Статус веб-сервера: недоступен
Разрешения на шаблон сертификата не позволяют текущему пользователю подать заявку на получение этого типа сертификата.
У вас нет разрешения на запрос сертификата этого типа.

Однако я не могу этого понять, поскольку я вошел в систему как администратор домена и запускаю экземпляр MMC в режиме с повышенными правами.

Я проверил шаблон сертификата веб-сервера и Администраторы домена иметь Записаться разрешение на этот шаблон.

FWIW, я тоже попробовал перезагрузить сервер.

Как я могу продлить сертификат?

Продлить сертификат с истекшим сроком действия невозможно. Вам нужно будет выдать новый сертификат.

Ссылка: http://technet.microsoft.com/en-us/library/dd378790(WS.10).aspx

Вы не можете продлить сертификат, срок действия которого уже истек. Если вы попытаетесь обновить сертификат, срок действия которого истек, центр сертификации (ЦС) отклонит запрос, и вы увидите сообщение об ошибке, подобное «Ошибка проверки подписи запроса или сертификата подписи. Срок действия необходимого сертификата истек, когда сверяя с текущими системными часами или отметкой времени в подписанном файле ". Это сообщение также будет отображаться в узле «Неудачные запросы» выдающего ЦС. Если срок действия вашего сертификата уже истек, вы должны запросить новый сертификат вместо обновления существующего сертификата.

Вы можете продлить подписку из диспетчера IIS в инструментах администрирования. Запустите диспетчер IIS, а затем разверните свой узел. Щелкните правой кнопкой мыши веб-сайты и выберите свойства. Щелкните Безопасность каталога, а затем выберите безопасную сертификацию.

Я мог бы уйти, но я думаю, что вам нужна оснастка центра сертификации, а не локальная оснастка сертификатов. Я надеюсь, вы могли бы подтянуть и продлить сертификат оттуда. Это становится более логичным, если представить себе типичный сценарий, в котором выдающий ЦС будет другим сервером, чем тот, который использует сертификат.