IIS6에서 기존 SSL 인증서 교체


9

Windows 2003 Server에서 IIS6에 대한 SSL 인증서를 업데이트해야합니다. 공급 업체 (Thawte)는 인증서 서명 요청을 서명 할 수 없다고 말하며 새 인증서에 대한 요청을 생성해야합니다. 그러나 IIS 관리자에서는 현재 인증서가 설치되어있는 한 유일한 옵션은 다음과 같습니다.

  • 현재 인증서 갱신
  • 현재 인증서를 제거하십시오.
  • 현재 인증서 교체
  • 현재 인증서를 .pfx 파일로 내보내기
  • 현재 인증서를 원격 서버 사이트로 복사 또는 이동

"바꾸기"가 확실한 옵션이라고 생각했지만 현재 인증서를 교체하기 위해 새 요청을 작성할 수는 없습니다. 서버에 이미 설치된 인증서 중 하나만 선택할 수 있습니다. 새 인증서를 요청하기 위해 현재 인증서를 "제거"하면 서버가 보안되지 않았다고 클라이언트에게 즉시 알려줍니까? 아니면 Thawte의 문서를 오해하고 있습니까? 정말로 갱신 할 수 있습니까? 과거에 인증서를 갱신했는데 "SSL 보안"상태를 방해하지 않으면 서이 방법을 전혀 사용할 수있는 방법이 없다고 생각합니다. 미리 감사드립니다.

답변:


15

이전에 갱신 기반의 기존 인증서를 시도했지만 항상 약간의 혼란이 발생했습니다 (내 경우에는 Verisign과 함께 있었지만 Thawte의 프로세스가 훨씬 더 잘 작동한다고 상상할 수는 없습니다. 나는 당시에 내 SSL 무지를 비난 할 준비가되어 있지만). 어쨌든, 우리가 해결 한 방법은 다음과 같습니다.

  • IIS에서 임시 사이트를 만듭니다. "SSL 갱신"또는 무언가라고 부릅니다. 인터넷을 보지 못할 것이므로 실제로 중요하지 않습니다.
  • 실제 사이트의 인증서와 동일한 매개 변수를 사용하여 새 사이트에 대한 CSR을 생성하십시오. 사이트 이름, 조직 정보, 키 길이, 모든 것.
  • Thawte의 갱신 프로세스를 수행하여 생성 한 새롭고 빛나는 CSR을 제공하십시오.
  • 서명 된 응답을 다시 받으면 임시로 처리하여 설치하십시오. 대지. 인증서는 이제 로컬 컴퓨터 계정의 인증서 저장소에 있으므로 IIS에서 볼 수 있습니다.이 위치는 어디입니까?
  • 새 인증서가 설치되었으므로 실제 사이트의 SSL 속성으로 이동하여 "현재 인증서 바꾸기"를 선택하십시오. 사용할 인증서 목록에 새 인증서가 표시되어야합니다. 선택하면 끝입니다. 나중에 이전 것을 삭제하고 인증서와 개인 키를 백업하는 것을 잊지 마십시오!

  • 아무 문제 -이 문제에 실행했을 때이 사이트를 소원은 ... 주변에 없었다
    RainyRat

    이 게시물에 감사드립니다. 내가 필요한 것만으로도 훌륭했습니다.
    Hondalex

    이 질문은 주제에 대한 질문을 작성하기 시작했을 때의 제안으로 나타 났으며 이것이 나의 대답이었습니다.
    pjmorse 2014 년

    6

    comodo 웹 사이트 의이 KB는 이 를 수행하는 방법을 설명합니다.

    기본적으로 IIS에서 사이트를 다시 만들고 해당 사이트에서 요청을 생성합니다. 그런 다음 삭제하고 현재 사이트의 인증서를 교체하십시오.


    감사. 미안하지만 더 자세한 답변을 선택해야했지만 둘 다 기본적으로 같은 말을하고 있습니다.
    kcrumley 2016 년

    1
    짜증나 나는 먼저 대답했다. 온라인에서 텍스트를 잘라 붙여 넣을 수 있었지만 마감일을 알려주었습니다.
    MathewC 2016 년

    맞습니다. 제가 당신을 선택했다면, 더 많은 노력을 기울이고 기술의 개인적인 보증에 대해 약간 더 빠른 반응을 평가할 것입니다. 어느 쪽도 완벽하지 않습니다. 나는 당신에게 공감대를 주었다.
    kcrumley 2016 년
    당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
    Licensed under cc by-sa 3.0 with attribution required.