renova um certificado SSL no IIS6?

1

Originalmente solicitado no link

Meu gerente solicitou um novo certificado de wild card para o nosso site, já que nossa corrente está expirando em alguns dias. Agora, estou preso porque não consigo descobrir como instalá-lo? É um certificado do GoDaddy.com. Eu fiz o download para o meu servidor. Ao descompactar, eu tenho um arquivo PB7 (certificado intermediário) e um arquivo CRT.

Eu abro o IIS6, clique em Propriedades no site que quero atualizar (ele já tem o antigo certificado SSL). Clique na guia Segurança do diretório e depois no botão Certificado do servidor ...

Agora, eu sou apresentado com as seguintes opções:

* Renew the current certificate - was done manually through GoDaddy and no pending renewal was ever issued.
* Remove the current certificate - does not sound right for us.
* Replace the current certificate - possible...
* Export the current certificate to a .pfx file
* Copy or move the current certificate to a remote server site

Agora, quando eu escolho a opção REPLACE, ela me apresenta um diálogo de certificados já instalados !!! Meu novo não está lá.

O que diabos eu faço? O Google / Bing não está sendo de ajuda para mim agora.

NOTA: Desde então, tenho estado no telefone com o suporte do GoDaddy. Trabalhando em um servidor de teste, a única maneira de descobrir isso era remover o certificado antigo e, em seguida, gerar uma solicitação, recodificar o certificado no GoDadddy, fazer o download e instalar via IIS6. Não há uma maneira de fazer isso sem descartar o SSL em um servidor de produção?

    
por Keith Barrows 22.09.2009 / 22:57

1 resposta

2

Isso acaba sendo um conflito entre o nosso certificado atual (1024 bits) e as novas políticas do GoDaddy para certs (> = 2048 bits). O CSR que estava sendo gerado pelo IIS6 durante um assistente de renovação estava errado. Acabamos tendo que excluir o certificado antigo e, em seguida, solicitar um novo certificado por meio do processo de CSR. Tudo instalado agora, mas criou um novo erro para nossos usuários finais. (Consulte O certificado do par foi revogado ).

    
por 24.09.2009 / 18:24