IIS6에서 기존 SSL 인증서 교체 할 수 없다고 말하며 새 인증서에 대한

Windows 2003 Server에서 IIS6에 대한 SSL 인증서를 업데이트해야합니다. 공급 업체 (Thawte)는 인증서 서명 요청을 서명 할 수 없다고 말하며 새 인증서에 대한 요청을 생성해야합니다. 그러나 IIS 관리자에서는 현재 인증서가 설치되어있는 한 유일한 옵션은 다음과 같습니다.

  • 현재 인증서 갱신
  • 현재 인증서를 제거하십시오.
  • 현재 인증서 교체
  • 현재 인증서를 .pfx 파일로 내보내기
  • 현재 인증서를 원격 서버 사이트로 복사 또는 이동

“바꾸기”가 확실한 옵션이라고 생각했지만 현재 인증서를 교체하기 위해 새 요청을 작성할 수는 없습니다. 서버에 이미 설치된 인증서 중 하나만 선택할 수 있습니다. 새 인증서를 요청하기 위해 현재 인증서를 “제거”하면 서버가 보안되지 않았다고 클라이언트에게 즉시 알려줍니까? 아니면 Thawte의 문서를 오해하고 있습니까? 정말로 갱신 할 수 있습니까? 과거에 인증서를 갱신했는데 “SSL 보안”상태를 방해하지 않으면 서이 방법을 전혀 사용할 수있는 방법이 없다고 생각합니다. 미리 감사드립니다.



답변

이전에 갱신 기반의 기존 인증서를 시도했지만 항상 약간의 혼란이 발생했습니다 (내 경우에는 Verisign과 함께 있었지만 Thawte의 프로세스가 훨씬 더 잘 작동한다고 상상할 수는 없습니다. 나는 당시에 내 SSL 무지를 비난 할 준비가되어 있지만). 어쨌든, 우리가 해결 한 방법은 다음과 같습니다.

  • IIS에서 임시 사이트를 만듭니다. “SSL 갱신”또는 무언가라고 부릅니다. 인터넷을 보지 못할 것이므로 실제로 중요하지 않습니다.
  • 실제 사이트의 인증서와 동일한 매개 변수를 사용하여 새 사이트에 대한 CSR을 생성하십시오. 사이트 이름, 조직 정보, 키 길이, 모든 것.
  • Thawte의 갱신 프로세스를 수행하여 생성 한 새롭고 빛나는 CSR을 제공하십시오.
  • 서명 된 응답을 다시 받으면 임시로 처리하여 설치하십시오. 대지. 인증서는 이제 로컬 컴퓨터 계정의 인증서 저장소에 있으므로 IIS에서 볼 수 있습니다.이 위치는 어디입니까?
  • 새 인증서가 설치되었으므로 실제 사이트의 SSL 속성으로 이동하여 “현재 인증서 바꾸기”를 선택하십시오. 사용할 인증서 목록에 새 인증서가 표시되어야합니다. 선택하면 끝입니다. 나중에 이전 것을 삭제하고 인증서와 개인 키를 백업하는 것을 잊지 마십시오!

  • 답변

    comodo 웹 사이트 의이 KB는 이 를 수행하는 방법을 설명합니다.

    기본적으로 IIS에서 사이트를 다시 만들고 해당 사이트에서 요청을 생성합니다. 그런 다음 삭제하고 현재 사이트의 인증서를 교체하십시오.