我正在尝试更改我网站的 SSL 证书。我获得了 Comodo 颁发的新证书并将其安装在我的 Web 服务器上。我的服务器正在运行 IIS7.0。
我还将网站的 https 协议绑定到新证书。然后我从 IIS 中删除了旧证书(已过期)。
然后我重启了网站,我从管理员命令提示符重启了 IIS 服务。我重启了服务器
但是,当我尝试在浏览器中打开我的网站时,它仍然给出证书过期错误,并在证书信息框中显示旧证书的信息。
有人知道可能出了什么问题吗?新的 SSL 证书是否需要一些时间才能在 DNS 上传播?
(我的服务器作为 EC2 实例托管在 AWS 云中)
任何帮助或建议都将不胜感激。谢谢
答案1
打开浏览器并清除缓存/历史记录。首先通过 IIS 尝试访问该网站;清除历史记录后打开 IIS,然后右键单击您的网站并单击“浏览”。完成后,您可以从此通过浏览器或从 IIS 手动访问您的网站。
應該好好處理一下。
答案2
为了确保您没有遇到浏览器缓存问题,您可以使用此 powershell 脚本检查证书。我还安装了 Windows Subsystemen for Linux,然后使用 openssl 检查证书。但下面是我使用的 PowerShell 脚本 https://gist.github.com/jstangroome/5945820#file-get-remotesslcertificate-ps1