IIS6の古いSSL証明書を置き換える

9

Windows 2003 ServerでIIS6のSSL証明書を更新する必要があります。ベンダー(Thawte)は、私の証明書署名要求は署名不可であることを教えてくれます。これは、まったく新しい証明書の要求を生成する必要があることを意味します。ただし、IISマネージャーでは、現在の証明書がインストールされている限り、オプションは次のとおりです。

  • 現在の証明書を更新する
  • 現在の証明書を削除します
  • 現在の証明書を置き換える
  • 現在の証明書を.pfxファイルにエクスポートする
  • 現在の証明書をリモートサーバーサイトにコピーまたは移動する

「置換」は当然の選択肢だと思っていましたが、現在の証明書を置き換えるための新しいリクエストを作成することはできません。サーバーにインストール済みの証明書からのみ選択できます。新しい証明書を要求するために現在の証明書を「削除」すると、サーバーが保護されていないことがクライアントにすぐに通知されますか?または、Thawteのドキュメントを誤解していて、本当に更新できますか?私は過去に証明書を更新したことがあり、「SSLで保護された」ステータスを中断することなくこれを実現する方法がまったくないとは想像できません。前もって感謝します。

ssl  iis-6 
クルムリー
ソース

回答:

15

私は以前に既存の証明書に基づいて更新を行うことを試みたことがあり、それは常に少し混乱を引き起こしました(私の場合、Verisignで発生しましたが、Thawteのプロセスがはるかにうまく機能するとは想像できません、当時は自分のSSLの無知を非難する準備ができていますが)。とにかく、これを解決した方法は次のとおりです。

  • IISで一時サイトを作成します。それを「SSL更新」か何かと呼んでください-それはインターネットを見るつもりはないので、それは本当に問題ではありません。

  • 実際のサイトの証明書に対して行ったのとまったく同じパラメーターを使用して、新しいサイトのCSRを生成します。サイト名、組織。情報、キーの長さ、すべて。

  • Thawteの更新プロセスを実行し、生成した光沢のある新しいCSRを提供します。

  • 署名された応答が返ってきたら、処理してtempにインストールします。地点。これで、証明書はローカルコンピューターアカウントの証明書ストアにあるため、IISで確認できます-これでどこに行くのかわかりますか?

  • 新しい証明書がインストールされたので、実際のサイトのSSLプロパティに移動し、「現在の証明書を置き換える」を選択します。使用する証明書のリストに、新しい証明書が表示されます。それを選択すれば完了です。後で古いものを削除してもかまいません。証明書と秘密鍵をバックアップすることを忘れないでください!

    • レイニーラット
    ソース
    問題ありません-この問題が発生したときにこのサイトがあったらいいのに...
    RainyRat
    この投稿をありがとう。私が必要とするものだけで、それはうまくいきました。
    Hondalex、2009年
    この質問は、このトピックについて自分で質問を書き始めたときに提案として浮かび上がりました。これが私の答えでした。
    pjmorse
    6

    コモドのWebサイトにあるこのKBでは、その方法について説明しています。

    基本的には、IISでサイトを再作成し、そのサイトからリクエストを生成します。次に、それを削除し、現在のサイトの証明書を置き換えます。

    MathewC
    ソース
    ありがとう。申し訳ありませんが、どちらも基本的に同じことを言っていますが、より詳細な答えを選択する必要がありました。
    kcrumley 09年
    1
    それは最低だ。私が最初に答えました。私はテキストをオンラインでカットアンドペーストすることができたが、それが原因であった場所に信用を与えた。
    MathewC
    そうです、私があなたのものを選択した場合、私は、より多くの努力を注ぎながら、テクニックの個人的な承認よりも少し速い応答を評価します。どちらの方法も完璧ではありません。私はあなたに賛成票を与えました。
    kcrumley、2009年
    弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
    Licensed under cc by-sa 3.0 with attribution required.