Windows 2003 Server에서 IIS6에 대한 SSL 인증서를 업데이트해야합니다. 공급 업체 (Thawte)는 인증서 서명 요청을 서명 할 수 없다고 말하며 새 인증서에 대한 요청을 생성해야합니다. 그러나 IIS 관리자에서는 현재 인증서가 설치되어있는 한 유일한 옵션은 다음과 같습니다.
- 현재 인증서 갱신
- 현재 인증서를 제거하십시오.
- 현재 인증서 교체
- 현재 인증서를 .pfx 파일로 내보내기
- 현재 인증서를 원격 서버 사이트로 복사 또는 이동
“바꾸기”가 확실한 옵션이라고 생각했지만 현재 인증서를 교체하기 위해 새 요청을 작성할 수는 없습니다. 서버에 이미 설치된 인증서 중 하나만 선택할 수 있습니다. 새 인증서를 요청하기 위해 현재 인증서를 “제거”하면 서버가 보안되지 않았다고 클라이언트에게 즉시 알려줍니까? 아니면 Thawte의 문서를 오해하고 있습니까? 정말로 갱신 할 수 있습니까? 과거에 인증서를 갱신했는데 “SSL 보안”상태를 방해하지 않으면 서이 방법을 전혀 사용할 수있는 방법이 없다고 생각합니다. 미리 감사드립니다.
답변
이전에 갱신 기반의 기존 인증서를 시도했지만 항상 약간의 혼란이 발생했습니다 (내 경우에는 Verisign과 함께 있었지만 Thawte의 프로세스가 훨씬 더 잘 작동한다고 상상할 수는 없습니다. 나는 당시에 내 SSL 무지를 비난 할 준비가되어 있지만). 어쨌든, 우리가 해결 한 방법은 다음과 같습니다.
답변
comodo 웹 사이트 의이 KB는 이 를 수행하는 방법을 설명합니다.
기본적으로 IIS에서 사이트를 다시 만들고 해당 사이트에서 요청을 생성합니다. 그런 다음 삭제하고 현재 사이트의 인증서를 교체하십시오.