我的网站的 SSL 证书几天前刚刚过期,我想更新它。
我最初在两年前使用我的 Windows 2008 证书颁发机构颁发了该证书,并且它一直运行良好,所以我想尽可能简单地更新证书,以确保所有依赖该证书的应用程序都能继续运行。
我可以打开 MMC 实例并添加证书本地计算机的管理单元。我可以在个人的,但我无法续订。
当我选择使用新密钥更新证书我收到以下消息:
Web 服务器状态:不可用
证书模板上的权限不允许当前用户注册此类证书。
您无权申请此类证书。
但是,我无法理解这一点,因为我以域管理员身份登录,并且以提升的模式运行 MMC 实例。
我检查了 Web 服务器证书模板,域管理员有注册此模板的权限。
值得一提的是,我也尝试过重新启动服务器。
我该如何更新证书?
答案1
无法续订已过期的证书。您必须颁发新证书。
参考: http://technet.microsoft.com/en-us/library/dd378790(WS.10).aspx
您无法续订已过期的证书。如果您尝试续订已过期的证书,证书颁发机构 (CA) 将拒绝该请求,并且您将看到类似于“验证请求签名或签名证书时出错。根据当前系统时钟或签名文件中的时间戳进行验证时,所需证书不在有效期内。”的错误消息。此消息还将显示在颁发 CA 的“失败请求”节点中。如果您的证书已过期,您必须请求新证书,而不是续订现有证书。
答案2
您可以从管理工具下的 IIS 管理器中更新。启动 IIS 管理器,然后展开您的节点。右键单击网站,然后选择属性。单击目录安全性,然后选择安全认证
答案3
我可能说得有点离谱,但我认为你想要的是证书颁发机构插件,而不是本地证书插件。我希望你能从那里提取并扩展证书。想象一下一个典型的场景,颁发证书的 CA 和使用证书的服务器是不同的,这样更有意义。