Завтра срок действия SSL-сертификата для моего веб-сайта истечет. Мне было интересно, заменить ли новый сертификат старым сейчас или подождать, пока истечет срок действия старого? Я не хочу, чтобы посетители заходили на мой веб-сайт и видели предупреждение системы безопасности, но я также хочу полностью использовать старый сертификат. Какой процесс я должен принять, чтобы изменить свой SSL, чтобы можно было решить обе проблемы, любезный совет.
Редактировать:
У меня есть pfx файл с паролем
Спасибо
Я бы рекомендовал заменить его до истечения срока годности. Сертификат будет обычно истекает утром в день истечения срока годности, например сертификат, срок действия которого истекает 3 сентября 2013 г., обычно больше не будет действителен с полуночи 2 сентября 2013 г. (по местному времени сервера).
Я также рекомендую посмотреть на пиковое использование вашего веб-сайта, чтобы найти лучшее время для замены сертификата (у вас может быть очень короткий перерыв при его замене). В идеале вы должны заменить его в момент, когда это наименее повлияет на вашего пользователя. численность населения.
Процесс установки сертификата и привязки к веб-сайту IIS6
Установка сертификата (с использованием файла .PFX). Обратите внимание, что в следующем руководстве я использую более ручной процесс, поскольку некоторые поддерживаемые мной сайты имеют сложные настройки.
Предпроверка
Запустить диспетчер IIS
Разверните имя сервера (локальный компьютер)
Разверните опцию Веб-сайты
Найдите свой сайт - он будет либо под Веб-сайт по умолчанию или веб-сайт, который вы назвали
Щелкните правой кнопкой мыши свой сайт и выберите Свойства.
Под Интернет сайт На вкладке проверьте идентификацию веб-сайта и убедитесь, что на нем включены параметры порта TCP и SSL (дважды проверьте, что вы находитесь на правильном сайте)
Я отмечаю IP-адрес, URL-адрес веб-сайта и порт SSL, тестирую с использованием локального браузера сервера и проверяю представленный сертификат, включая дату его действия. Я повторяю этот процесс в конце изменения, чтобы убедиться, что веб-сервер представляет правильный сертификат.
Монтаж
В меню «Пуск» выберите команду «Выполнить» и введите mmc.
Нажмите ОК
В апплете MMC выберите меню «Консоль» и нажмите «Добавить / удалить оснастку».
Нажмите на кнопку Добавить
Выберите Сертификаты вариант
Нажмите на кнопку Добавить
Выберите Учетная запись компьютера вариант и нажмите Далее
Примите значение по умолчанию Локальный компьютер и нажмите кнопку «Готово».
Нажмите кнопку "Закрыть"
Нажмите кнопку ОК
Разверните опцию Сертификаты
Разверните Личное хранилище сертификатов
Щелкните папку Certificates, и в личном хранилище отобразятся установленные сертификаты. Здесь должен быть указан ваш существующий сертификат, а также его выдавший орган и дата истечения срока действия.
Вы можете дважды щелкнуть существующий сертификат, если хотите отобразить его сведения и путь сертификации.
Теперь мы собираемся установить новый сертификат.
Щелкните правой кнопкой мыши папку «Сертификаты» в личном хранилище.
Выбрать все задачи
Выберите Импорт
Мастер импорта сертификатов запустится.
Нажмите кнопку "Далее
Теперь мы хотим выбрать предоставленный сертификат. Нажмите кнопку «Обзор», чтобы отобразить диалоговое окно, которое позволит нам перейти к расположению файлов.
Выберите Файлы типа «Обмен личной информацией» (* .pfx, .p12) и перейдите к диску и папке, содержащей файлы сертификатов.
Вы должны увидеть сертификат для установки
Щелкните по нему и выберите Открыть
Путь к файлу будет показан в диалоговом окне просмотра. Нажмите кнопку "Далее
Если сертификат имеет пароль (который почти наверняка будет у всех сертификатов сервера), введите или вставьте пароль. Убедитесь, что Отметить этот ключ как экспортируемый делает НЕ поставьте галочку против него - вы не хотите, чтобы кто-либо, имеющий прямой доступ, мог экспортировать ваш сертификат и выдавать себя за ваш сайт. Нажмите кнопку "Далее
Примите значение по умолчанию Личное хранилище и нажмите Далее.
Нажмите «Готово», и файл будет импортирован.
Вы получите сообщение об успешном импорте.
В хранилище личных сертификатов вы увидите новый установленный сертификат с датой истечения срока его действия. Вы также увидите старый сертификат, присутствующий в магазине, как отмечалось ранее.
Я обычно дважды щелкаю новый сертификат и подтверждаю, что он сообщает, что сертификат действителен, чтобы убедиться.
Запустить или переключиться на Internet Information Service Manager
Выберите свойства веб-сайта, для которого вы заменяете сертификат (щелкните правой кнопкой мыши на веб-сайте и выберите Свойства)
Выберите вкладку Безопасность каталога
В разделе "Безопасная связь" нажмите "Сертификат сервера".
Появится мастер сертификатов IIS с различными вариантами.
Выберите Заменить текущий сертификат вариант
Нажмите кнопку "Далее
В диалоговом окне отобразится список доступных сертификатов, которые можно связать с веб-сайтом. В этом случае мы выбираем только что установленный сертификат с новым сроком действия.
Выделите файл и нажмите Далее.
Отображаются сведения о сертификате. Дважды проверьте, что это сертификат, который вы хотите связать с веб-сайтом, и нажмите Далее.
Затем мастер сертификатов IIS сообщит, успешно ли он завершил замену сертификата на веб-сайте.
Техническая проверка после внедрения (PIV)
Тест локального сервера (при условии, что у вас не отключен браузер)
Запустите браузер на сервере и введите безопасное соединение, IP-адрес и номер порта (например, https://mywebsiteaddress:443 )
Убедитесь, что вы можете подключиться к порту SSL для сайта.
Вы можете увидеть ошибку сертификата, если вы подключаетесь через IP-адрес или адрес, который вы вводите, не соответствует данным сертификата. Перейдите на сайт и отобразите сведения о сертификате, чтобы подтвердить, что сертификат, представленный IIS, имеет новую дату истечения срока действия.
Очистить
После подтверждения ваш сертификат обновляется и работает на уровне локального сервера и удаленного клиента.
Закройте апплет диспетчера IIS.
В MMC сертификата выберите старый сертификат (сначала дважды проверьте, что он правильный !!) и удалите его. Это гарантирует, что старый сертификат не будет случайно привязан к веб-сайту когда-нибудь в будущем.
Также рекомендуется, если вам нужно привязать сертификат к определенной учетной записи службы для вашего веб-сайта, чтобы удалить старый перед привязкой к учетной записи службы. Я не упоминал об этом, поскольку ваш вопрос не указывает на то, что у вас есть приложение, использующее учетную запись службы вместе с веб-сайтом.
Закройте MMC сертификата и не сохраняйте ее (если вы не хотите использовать ее в будущем).