Eu tenho que atualizar meu certificado SSL para IIS6 no Windows 2003 Server. O fornecedor (Thawte) informa que minha solicitação de assinatura de certificado não é resignável, o que considero significar que preciso gerar uma solicitação para um novo certificado. No Gerenciador do IIS, no entanto, desde que eu tenha o certificado atual instalado, minhas únicas opções são:
Eu pensei que "Substituir" seria a opção óbvia, mas não me dá a opção de criar uma nova solicitação para substituir o certificado atual; Eu só posso escolher entre os certificados já instalados no servidor. Se eu "remover" o certificado atual para solicitar um novo, isso faria com que meus clientes soubessem imediatamente que meu servidor não estava seguro? Ou eu estou entendendo mal a documentação do Thawte, e eu realmente posso Renovar? Eu renovei certificados no passado, e não posso imaginar que não há como conseguir isso sem interromper o status "SSL secured". Agradecemos antecipadamente.
Eu tentei fazer a coisa baseada em renovação-no-existente-cert antes, e isso sempre resultou em uma bagunça (foi com a Verisign no meu caso, mas não consigo imaginar o processo de Thawte funciona muito melhor, embora eu esteja totalmente preparado para culpar minha própria ignorância SSL na época). De qualquer forma, a maneira como isso funcionou é:
Este KB no site da comodo descreve como fazer isso:
Basicamente, você estará recriando seu site no IIS e gerando uma solicitação a partir dele. Em seguida, você o exclui e substitui o certificado no seu site atual.