Die Erneuerung eines wildcard-SSL-Zertifikat im IIS 6 (1024, 2048 bit)
Momentan habe ich ein wildcard SSL-Zertifikat auf dem IIS ausgeführt wird 6 und muss erneuert werden. Das neue Zertifikat bit-Stärke ist jetzt auf 2048 (die aktuelle eine, die wieder erneuert werden muss, ist 1024). Gibt es einen einfachen Weg, um einen Zertifikat-request-Datei, die 2048 bit bei der Erneuerung von 1024?
Sehe ich nicht die option zum ändern der bit-Stärke, die für die Erneuerung eines SSL-Zertifikats (ich sehe nur diese beim erstellen ein völlig neues, von Grund auf neu).
Dies sollte gefragt werden serverfault.com. Ich, den dont' haben genug rep, um es zu bewegen, obwohl.
Zumindest wird es hier beantwortet wenn. SF grumps hätte geschlossen die Frage.
Zumindest wird es hier beantwortet wenn. SF grumps hätte geschlossen die Frage.
InformationsquelleAutor | 2009-09-07
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ich kürzlich zu tun hatte, diese sehr gleiche Sache, und die Art und Weise habe ich es war hatte ich die entfernen Sie das aktuelle Zertifikat vollständig, fügen Sie dann ein neues Zertifikat, frisch, ansonsten konnte ich nicht herausfinden, wie das aktualisieren der CSR von 1024 auf 2048, das ist jetzt eine Anforderung.
Also, um Ihre Frage zu beantworten, entfernen Sie das aktuelle Zertifikat zuerst (dies schwierig sein könnte, wenn es eine geschäftige online-Shop), dann Durchlaufen Sie den Assistenten und wechseln Sie in die CSR von 1024 auf 2048.
Nicht die beste Antwort, ich weiß, aber die einzige, die ich zu finden scheinen Recht aus (und die einfachste)
InformationsquelleAutor calweb
Werden gewarnt, zu versuchen, clever mit diesem ein. Gerade habe ich mich in ein großes Durcheinander, versuchen zu tun, genau die gleiche Sache ohne Ausfallzeiten.
Was ich Tat, war :
erstellen Sie eine andere website und generieren einen cert request. sicher, dass Sie in der richtigen common name bei der Erstellung der Anfrage.
Ich heruntergeladen habe das Zertifikat generiert und installiert es in meinem "Persönlichen" Zertifikate für das Lokale Computerkonto (nach hinzufügen von Zertifikat-snap-in).
Hab 'ersetzen' auf die Haupt-website für das Zertifikat ein und wählte die neue aktualisiert.
Landete ich immer diese Fehlermeldung (wie berichtet von Chrome) beim Zugriff auf die https-Seite.
(net::ERR_SSL_PROTOCOL_ERROR): Unbekannter Fehler
Nach dem spielen um und der Umstellung wieder auf die ursprüngliche Zertifikat-landete ich einfach, es zu entfernen und re-keying-das Zertifikat. Es führte lediglich zu 1-2 Minuten downtime.
Ich denke, dass, wenn Sie tun, was ich versuchte in der richtigen Reihenfolge, die Sie in Ordnung sein würde. Ich glaube, Sie brauchen, um zu exportieren .pfx-Datei und dann importieren. Ich denke, was passiert ist der ursprüngliche server nicht über die korrekten privaten Schlüssel oder sowas und war immer verwirrt.
So, ich bin upvoting calweb 🙂
InformationsquelleAutor Simon_Weaver
Hier ein Microsoft KB-Artikel erklären, wie es zu tun. Scheint ähnlich zu dem, was Simon versucht:
http://support.microsoft.com/kb/295281
InformationsquelleAutor Sam