Хотя раньше это никогда не было проблемой, наш провайдер сканирования PCI теперь выбрасывает игрушки, если находит старые сертификаты, несмотря на тот факт, что при входе пользователя через доменное имя отображается правильный текущий.
Я удалил тот, на котором они сначала потерпели неудачу, поэтому он выбрал другой, который я также удалил. Теперь он выбирает исходный самозаверяющий сертификат, созданный с помощью IIS.
Это создает новую проблему - когда я установил последний сертификат, я выбрал «Веб-хостинг» в качестве хранилища сертификатов вместо «Личный».
При обновлении приложений используется служба управления, и я смог просто использовать раскрывающийся список службы управления и указать в нем последний сертификат. На этот раз в списке отображается, что я использовал неправильное хранилище сертификатов, поэтому для этой цели я использую самоподписанный сертификат. Если я удалю это, думаю, у меня возникнут проблемы с обновлением приложений.
Мы ценим любые предложения :-)
==================== ОБНОВЛЕНИЕ ============================= ===
Сканирование PCI на порте 8127 завершилось неудачно. Когда я изменил привязку сертификата для службы управления к самоподписанному сертификату, вместо этого произошла ошибка.
Я заказал и установил еще один сертификат и сохранил его в хранилище личных сертификатов, а затем связал его со службой управления (теперь я могу обновлять приложения без предупреждения о сертификате), и когда я запустил NETSH HTTP SHOW SSLCERT, он показал новый сертификат, привязанный к порту 8127.
Запускаем еще одно сканирование.
=================== ДАЛЬНЕЙШЕЕ ОБНОВЛЕНИЕ =============================
Он прошел сканирование, и меня просто осенило, почему его не забрали раньше - потому что обычно служба управления отключена !! Вот что происходит, когда сертификаты - это случайность, которая случается каждые пару лет :-)