GD 通知我们,我们的通配符 SSL 证书即将过期,他们很有帮助地提供了一个新的证书......我说新的是指 3 个文件(一个 .crt、一个 .pem 和一个 .p7b,尽管我不知道后两个是什么)。
我简直不敢相信它看上去那么复杂...我以为我只需右键单击即将过期的证书,单击续订...选择完整的证书请求,提供由 GD 提供的 .crt 文件,就这样...当我这样做时,什么也没有发生...它停留了一会儿,思考了一会儿,然后屏幕消失了...我问 GD 的人,当旧证书过期时,是否会自动转到新证书,但我不确定他是否知道会是这样的情况......
有人能给我一个关于如何在 IIS 中更新现有 SSL 证书的明确答案吗?
答案1
我想我只需右键单击即将过期的证书,然后单击“更新”即可......
错了。此操作尝试生成新请求并向 Microsoft CA 提交请求。
如果您获得了格式的证书.crt,则必须将其安装到 Local Machine\Personal(通过 certlm.msc),然后在提升的命令提示符下运行以下命令:
certutil -repairstore my "<CertThumbprint>"
我可以假设新证书包含相同的公钥。如果是这种情况,上述命令将重新关联新证书和私钥,然后您可以在 IIS 网站绑定中替换该证书。
答案2
IIS 管理器中证书消失的真正原因记录在我的博客文章。您的情况也一样,因为您收到的 .crt 仅包含证书,因此 IIS 管理器无法找到原始私钥。我不使用 GD 来处理证书,所以我也不知道他们在 .pem 和 .p7b 文件中向您发送了什么。
您应该联系 GD 以获取有关如何继续的说明。您需要询问他们在生成新证书时针对的是哪个私钥。如果他们说他们违背了您的旧私钥(您用来请求旧证书),那么您需要找到它(例如从您当前的机器中导出它)。然后您可以将私钥与新证书合并为 PFX 并导入 IIS 管理器。
如果可以的话,请聘请一位顾问,因为我怀疑有多少服务器管理员知道证书的每个细节。