Saya harus memperbarui sertifikat SSL saya untuk IIS6 pada Windows 2003 Server. Vendor (Thawte) memberi tahu saya bahwa Permintaan Penandatanganan Sertifikat saya tidak dapat dibatalkan, yang saya maksudkan adalah bahwa saya perlu membuat permintaan untuk sertifikat baru. Namun, di Manajer IIS, selama saya memiliki sertifikat yang sekarang terpasang, satu-satunya pilihan saya adalah:
- Perbarui sertifikat saat ini
- Hapus sertifikat saat ini
- Ganti sertifikat saat ini
- Ekspor sertifikat saat ini ke file .pfx
- Salin atau Pindahkan sertifikat saat ini ke situs server jarak jauh
Saya pikir "Ganti" akan menjadi opsi yang jelas, tetapi itu tidak memberi saya pilihan untuk membuat permintaan baru untuk mengganti sertifikat saat ini; Saya hanya dapat memilih antara sertifikat yang sudah diinstal di server. Jika saya "Menghapus" sertifikat saat ini untuk meminta yang baru, apakah klien saya akan langsung diberitahu bahwa server saya tidak diamankan? Atau apakah saya salah memahami dokumentasi Thawte, dan saya benar-benar dapat memperbaharui? Saya telah memperbarui sertifikat di masa lalu, dan saya tidak bisa membayangkan bahwa tidak ada cara sama sekali untuk melakukan ini tanpa gangguan status "SSL secure". Terima kasih sebelumnya.
Ini KB di situs comodo menjelaskan cara melakukannya:
Pada dasarnya Anda akan menciptakan kembali situs Anda di IIS dan menghasilkan permintaan dari yang itu. Kemudian Anda menghapusnya dan mengganti sertifikat di situs Anda saat ini.
sumber