1
我們在我們的IIS7服務器上有一個自簽名證書,證書即將過期,我們希望續簽此證書。我知道很容易刪除證書並創建一個新證書,但我們希望保持相同,以避免重新配置WCF服務及其客戶端應用程序。如何更新iis7自簽名ssl證書
這可能嗎?
在IIS7中有一個更新選項(證書上的右鍵菜單),但這需要您指定一個我們不需要的在線證書頒發機構。
A
回答
4
不,這是不可能的。
因爲您已選擇使用您已明確配置爲在您的客戶端中信任的自簽名證書,所以這是非常可信的證書。如果用具有不同有效日期的新證書替換該證書(即使使用相同的密鑰,儘管最好也可以更改密鑰),但它將是不同的證書。與衆不同的是,它不會像您在初始設置時(從邏輯上)在客戶中導入的那個一樣。
解決這個問題的方法之一是創建自己的CA併爲它的服務器發出一個。如果使用相同的CA證書,則不必重新配置客戶端。即使即將達到CA證書有效期的終點(它們通常在更長的時間內有效),您將能夠逐漸推出和替換證書(通常使用中間證書)。
相關問題
- 1. Chromecast自簽名SSL證書
- 2. 自動使用自簽名SSL證書
- 3. SSL證書籤名驗證
- 4. 如何使用自簽名證書在IIS7中啓用相互SSL?
- 5. 不能使用Facebook實時更新webhook自簽名ssl證書
- 6. SSL:瞭解自簽名證書
- 7. 自簽名SSL證書403.7錯誤
- 8. 使用自簽名的SSL證書
- 9. 無法信任自簽名SSL證書
- 10. Heroku使用自簽名證書的SSL
- 11. 帶自簽名證書的SSL
- 12. iframe中的自簽名SSL證書
- 13. 檢查自簽名證書(SSL,C#)
- 14. SSLPeerUnverifiedException使用自簽名SSL證書時
- 15. VB .net接受自簽名SSL證書
- 16. 爲libcurl添加自簽名SSL證書
- 17. d3.js和自簽名SSL證書
- 18. websocket的自簽名ssl證書
- 19. 設置SSL(自簽名證書)和Tomcat
- 20. 如何更新代碼簽名證書
- 21. 更新Java簽名證書
- 22. SSL鏈簽名證書
- 23. 簽名證書和SSL
- 24. ncat SSL問題,證書驗證失敗(自簽名證書)
- 25. MongoDB自簽名SSL連接:SSL對等證書驗證失敗
- 26. 從自簽名SSL證書到可信證書
- 27. 具有CA證書問題的HTTPS SSL自簽名證書
- 28. 自簽名SSL證書錯誤:證書具有無效數字簽名
- 29. 如何在Neo4j中使用SSL證書而不是自簽名證書(或snakeoil.cert)
- 30. 如何解決SSL證書:從github克隆repo時的自簽名證書?
布魯諾,謝謝你解釋。我們實際上確實創建了自己的CA(直到2016年纔到期),並從中發佈了相關證書。那麼這是否意味着如果我們使用相同的CA來頒發新的替代證書(2016年也到期)並將其應用到我們的服務器 - 那麼客戶將繼續工作而無需任何額外的工作? – barrylloyd
如果是CA證書,它們已經導入了他們的可信證書,而不僅僅是服務器證書本身,是的。 – Bruno
感謝您的幫助布魯諾,這已經指出我現在正確的方向。 – barrylloyd