Как обновить сертификат веб-сервера в Windows Server 2008?

Question

Как обновить сертификат веб-сервера в Windows Server 2008?

Срок действия сертификата SSL для моего веб-сайта истек всего несколько дней назад, и я хотел бы его обновить.

Первоначально я выпустил его два года назад, используя свой центр сертификации Windows 2008, и все это время он работал без перебоев, поэтому я хотел бы обновить сертификат как можно проще, чтобы все приложения, использующие этот сертификат, продолжали Работа.

Я могу открыть экземпляр MMC и добавить оснастку " Сертификаты" для локального компьютера. Я могу найти соответствующий сертификат в разделе " Личные", но я не могу продлить его.

Когда я выбираю Обновить сертификат новым ключом, я получаю следующее сообщение:

Состояние веб-сервера: недоступно
Разрешения на шаблон сертификата не позволяют текущему пользователю зарегистрироваться для этого типа сертификата.
У вас нет разрешения запрашивать этот тип сертификата.

Однако я не могу этого понять, так как я вошел в систему как администратор домена и запускаю экземпляр MMC в повышенном режиме.

Я проверил шаблон сертификата веб-сервера, и администраторы домена имеют разрешение на регистрацию для этого шаблона.

FWIW, я также попытался перезагрузить сервер.

Как я могу продлить сертификат?

6

windows-server-2008 ssl-certificate renew

Источник

Mark Seemann 04 апр '10 в 15:42

3 ответа

Другие вопросы по тегам windows-server-2008 ssl-certificate renew

Skyhawk 05 апр '10 в 02:47 2010-04-05 02:47 · Answer 1 · 2010-04-05 02:47

Невозможно обновить просроченный сертификат. Вам нужно будет выдать новый сертификат.

Ссылка: http://technet.microsoft.com/en-us/library/dd378790(WS.10).aspx

Вы не можете продлить сертификат, срок действия которого уже истек. Если вы попытаетесь продлить срок действия сертификата, срок действия которого истек, центр сертификации (ЦС) отклонит запрос, и вы увидите сообщение об ошибке, похожее на "Ошибка проверки подписи запроса или подписи сертификата. Требуемый сертификат не находится в пределах срока действия, когда сверка с текущими системными часами или отметкой времени в подписанном файле. " Это сообщение также будет отображаться в узле Failed Requests выдающего CA. Если срок действия вашего сертификата уже истек, вы должны запросить новый сертификат, а не обновлять существующий.

Chris 11 мар '14 в 16:56 2014-03-11 16:56 · Answer 2 · 2014-03-11 16:56

Вы можете обновить из IIS Manager в средствах администрирования. Запустите диспетчер IIS, а затем разверните узел. Щелкните правой кнопкой мыши веб-сайты, а затем выберите свойства. Нажмите Безопасность каталога, а затем выберите безопасную сертификацию.

2

Источник

Chris 11 мар '14 в 16:56

Kara Marfia 04 апр '10 в 21:12 2010-04-04 21:12 · Answer 3 · 2010-04-04 21:12

Я мог бы быть далеко, но я думаю, что вам нужна оснастка центра сертификации, а не локальная оснастка сертификата. Я надеюсь, что вы могли бы подтянуть и расширить сертификат оттуда. Это имеет больше смысла, когда вы представляете типичный сценарий, когда выдающий CA будет сервером, отличным от того, который использует сертификат.