我请求了新的SSL 证书来自证书颁发机构,但直到他们处理该证书之前,我的网站都在失去业务。在这样做之前,我已将原始证书备份到 PFX 文件中。
现在,当我尝试恢复备份时,系统会强制我删除它或处理请求。由于新备份尚未准备好,有没有办法在不删除请求的情况下恢复备份?或者,如果我在收到新备份时删除安装请求,是否会引起任何问题?
服务器是 IIS 6
答案1
我相信您可以导入 pfx 文件,但您需要先删除待处理的请求。这意味着您从证书颁发机构获得的证书将无效,您必须再次申请新的证书。
答案2
我正在大声思考,但我想您可以创建一个新的 IIS 网站并将 PFX 文件恢复到该网站,然后修改主机标头绑定以在新的 IIS 网站上运行您的网站。使用“将配置保存到文件”和“新建 -> 网站(来自文件)”选项克隆您现有的网站,这样您就不会错过新网站中的任何设置。
当证书颁发机构处理您的请求时,您可以禁用旧网站或在不同的端口上运行它。当他们返回您的 SSL 时,请注意安装它不会停止实时站点。也就是说,不要在端口 443 上运行非活动站点,以免停止实时站点。
祝你好运!
答案3
在 IIS 6 中,如果不删除待处理的请求,则无法重新安装旧证书,这将使 CA 颁发的证书无效。但您可以在此时创建新的待处理请求,并让您的 CA 重新颁发证书,以获得可以使用的新证书(任何好的 CA 都会免费重新颁发您的证书)。
答案4
我一直在努力解决同样的问题,并发现本文在 TechNet 上。为了防止 URL 发生变化(Microsoft 站点上经常会发生变化),本文的标题为“删除待处理的证书请求后安装证书(IIS 6.0)”。
我还没有尝试过,但它看起来很有希望。