Como renove um certificado de servidor Web no Windows Server 2008?

6

O certificado SSL do meu site expirou há poucos dias e gostaria de renová-lo.

Eu publiquei originalmente há dois anos usando minha Autoridade de Certificação do Windows 2008, e ele funcionou sem problemas durante todo esse tempo, então eu gostaria de renovar o certificado da maneira mais simples possível para ter certeza de que todos os aplicativos dependessem disso. certificado continuar a funcionar.

Eu posso abrir uma instância do MMC e adicionar o snap-in Certificados para o computador local. Eu posso encontrar o certificado relevante em Pessoal , mas não posso renová-lo.

Quando seleciono Renovar certificado com nova chave , recebo a seguinte mensagem:

Web Server Status: Unavailable
The permissions on the certificate template do not allow the current user to enroll for this type of certificate.
You do not have permission to request this type of certificate.

No entanto, não consigo entender isso, pois estou conectado como administrador do domínio e estou executando a instância do MMC no modo elevado.

Eu verifiquei o modelo de certificado do Servidor Web e Administradores do domínio têm a permissão Inscrever-se neste modelo.

FWIW, também tentei reinicializar o servidor.

Como posso renovar o certificado?

    
por Mark Seemann 04.04.2010 / 17:42

3 respostas

5

Não é possível renovar um certificado expirado. Você terá que emitir um novo certificado.

Referência: link

You cannot renew a certificate that has already expired. If you try to renew a certificate that has expired, the certification authority (CA) will reject the request, and you will see an error message similar to "Error Verifying Request Signature or Signing Certificate. A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file." This message will also be displayed in the Failed Requests node of the issuing CA. If your certificate has already expired, you must request a new certificate instead of renewing the existing certificate.

    
por 05.04.2010 / 00:47
2

Você pode renovar do gerenciador do IIS em ferramentas de administração. Inicie o gerenciador do IIS e, em seguida, expanda seu nó. Clique com o botão direito do mouse em sites e escolha propriedades. Clique em Segurança de diretório e, em seguida, escolha certificação segura

    
por 11.03.2014 / 17:56
0

Eu poderia estar longe, mas o que eu acho que você quer é o snap-in da autoridade de certificação, em vez do snap-in local do certificado. Eu espero que você possa puxar para cima e estender o certificado de lá. Faz mais sentido quando você imagina um cenário típico em que a CA de emissão seria um servidor diferente daquele que usa o certificado.

    
por 04.04.2010 / 23:12