Ganti sertifikat SSL lama di IIS6

9

Saya harus memperbarui sertifikat SSL saya untuk IIS6 pada Windows 2003 Server. Vendor (Thawte) memberi tahu saya bahwa Permintaan Penandatanganan Sertifikat saya tidak dapat dibatalkan, yang saya maksudkan adalah bahwa saya perlu membuat permintaan untuk sertifikat baru. Namun, di Manajer IIS, selama saya memiliki sertifikat yang sekarang terpasang, satu-satunya pilihan saya adalah:

  • Perbarui sertifikat saat ini
  • Hapus sertifikat saat ini
  • Ganti sertifikat saat ini
  • Ekspor sertifikat saat ini ke file .pfx
  • Salin atau Pindahkan sertifikat saat ini ke situs server jarak jauh

Saya pikir "Ganti" akan menjadi opsi yang jelas, tetapi itu tidak memberi saya pilihan untuk membuat permintaan baru untuk mengganti sertifikat saat ini; Saya hanya dapat memilih antara sertifikat yang sudah diinstal di server. Jika saya "Menghapus" sertifikat saat ini untuk meminta yang baru, apakah klien saya akan langsung diberitahu bahwa server saya tidak diamankan? Atau apakah saya salah memahami dokumentasi Thawte, dan saya benar-benar dapat memperbaharui? Saya telah memperbarui sertifikat di masa lalu, dan saya tidak bisa membayangkan bahwa tidak ada cara sama sekali untuk melakukan ini tanpa gangguan status "SSL secure". Terima kasih sebelumnya.

ssl iis-6 kcrumley
sumber

Jawaban:

15

Saya sudah mencoba melakukan pembaruan berdasarkan pada-hal yang ada cert sebelumnya, dan itu selalu mengakibatkan sedikit kekacauan (sudah dengan Verisign dalam kasus saya, tapi saya tidak bisa membayangkan proses Thawte bekerja lebih baik, meskipun saya sepenuhnya siap untuk menyalahkan ketidaktahuan SSL saya sendiri pada saat itu). Bagaimanapun, cara mengatasi hal ini yang kami lakukan adalah:

  • Buat situs sementara di IIS. Sebut saja "pembaruan SSL" atau sesuatu - itu tidak akan pernah melihat Internet, jadi itu tidak masalah.

  • Hasilkan CSR untuk situs baru, menggunakan parameter yang sama persis seperti yang Anda lakukan untuk sertifikat situs asli Anda; nama situs, org. info, panjang kunci, semuanya.

  • Ikuti proses pembaruan Thawte, memasok CSR baru yang mengkilap yang Anda hasilkan.

  • Ketika Anda mendapatkan respons yang ditandatangani kembali, proses dan instal pada temp. situs Sertifikat sekarang ada di toko sertifikat komputer lokal, sehingga dapat dilihat oleh IIS - lihat ke mana kita akan pergi dengan ini?

  • Sekarang setelah sertifikat baru dipasang, masuk ke properti SSL situs asli dan pilih "ganti sertifikat saat ini". Dalam daftar sertifikat yang akan digunakan, Anda harus melihat yang baru. Pilih itu, dan Anda selesai. Jangan ragu untuk menghapus yang lama sesudahnya, dan jangan lupa untuk mencadangkan sertifikat dan kunci pribadi Anda!

    • RainyRat
    sumber
    Tidak masalah - Saya berharap situs ini sudah ada ketika aku berlari ke dalam masalah ini ...
    RainyRat
    Terima kasih untuk posting ini. Apa yang saya butuhkan dan itu bekerja dengan baik.
    Hondalex
    Pertanyaan ini muncul sebagai saran ketika saya mulai menulis pertanyaan saya sendiri pada topik, dan ini adalah jawaban saya.
    pjmorse
    6

    Ini KB di situs comodo menjelaskan cara melakukannya:

    Pada dasarnya Anda akan menciptakan kembali situs Anda di IIS dan menghasilkan permintaan dari yang itu. Kemudian Anda menghapusnya dan mengganti sertifikat di situs Anda saat ini.

    MathewC
    sumber
    Terima kasih. Maaf, harus memilih jawaban yang lebih jelas, meskipun pada dasarnya mereka berdua mengatakan hal yang sama.
    kcrumley
    1
    Itu menyebalkan. Saya jawab dulu. Saya bisa saja memotong dan menempelkan teks itu secara online, tetapi memberi penghargaan di mana itu seharusnya.
    MathewC
    Benar, dan jika saya memilih milik Anda, saya akan menilai respons yang sedikit lebih cepat atas dukungan pribadi terhadap teknik ini, dengan lebih banyak upaya dimasukkan ke dalamnya. Tidak ada cara yang sempurna. Saya memberi Anda upvote.
    kcrumley