PCI 扫描和旧证书 IIS 10 - Server 2019

PCI 扫描和旧证书 IIS 10 - Server 2019

尽管以前这从来都不是问题,但是如果我们的 PCI 扫描提供商发现一些旧证书,它就会把玩具扔出去,尽管当用户通过域名进入时显示的是正确的当前证书。

我删除了他们首先失败的那个,所以它选择了另一个我也删除的证书。现在它选择了使用 IIS 创建的原始自签名证书。

这产生了一个新问题 - 当我安装最后一个证书时,我选择“Web 托管”作为证书存储,而不是“个人”。

更新应用程序时会使用管理服务,我只需使用管理服务的下拉菜单并将其指向最新证书即可。这次它现在显示在列表中,我已将其归结为使用了错误的证书存储 - 因此我为此使用了自签名证书。如果我删除它,那么我想我会在更新应用程序时遇到问题。

任何建议,将不胜感激 :-)

==================== 更新 ===================================

PCI 扫描在端口 8127 上失败。当我将管理服务的证书绑定更改为自签名证书时,它反而失败了。

我订购并安装了另一个证书,并将其保存到个人证书存储区,然后将其绑定到管理服务(现在我可以更新应用程序而没有证书警告),当我运行 NETSH HTTP SHOW SSLCERT 时,它显示绑定到端口 8127 的新证书。

现在正在运行另一次扫描。

=================== 进一步更新=============================

它通过了扫描,我才恍然大悟为什么之前没有发现它——因为通常管理服务是关闭的!!这就是证书每隔几年就会发生一次事故时所发生的事情 :-)

相关内容