最初询问于https://stackoverflow.com/questions/1462009/renew-a-ssl-cert-on-iis6
我的经理为我们的网站订购了一个新的通配符证书,因为我们当前的证书几天后就要过期了。现在,我陷入了困境,因为我不知道如何安装它?这是来自 GoDaddy.com 的证书。我已将其下载到我的服务器。解压后,我有一个 PB7 文件(中级证书)和一个 CRT 文件。
我打开 IIS6,单击要更新的网站上的“属性”(它上面已经有旧的 SSL 证书)。单击“目录安全”选项卡,然后单击“服务器证书...”按钮。
现在,我面临以下选择:
* Renew the current certificate - was done manually through GoDaddy and no pending renewal was ever issued.
* Remove the current certificate - does not sound right for us.
* Replace the current certificate - possible...
* Export the current certificate to a .pfx file
* Copy or move the current certificate to a remote server site
现在,当我选择“替换”选项时,它会向我显示一个已安装证书的对话框!!! 我的新证书不在那里。
我该怎么办?Google/Bing 现在对我毫无帮助。
注意:此后我一直与 GoDaddy 支持人员通电话。在测试服务器上,我们能解决这个问题的唯一方法是删除旧证书,然后生成请求,在 GoDadddy 上重新密钥证书,通过 IIS6 下载并安装。有没有办法在不放弃生产服务器上的 SSL 的情况下做到这一点?
答案1
事实证明,这是因为我们当前的证书(1024 位)与 GoDaddy 的新证书政策(>= 2048 位)之间存在冲突。续订向导期间由 IIS6 生成的 CSR 是错误的。我们最终不得不删除旧证书,然后通过 CSR 流程申请新证书。现在一切都已安装完毕,但为我们的最终用户带来了新的错误。(请参阅对等方的证书已被撤销)。