Tham gia Đăng nhập
Điểm:0
cre8toruk avatar Server

Chứng chỉ gia hạn SSL IIS10 biến mất

lá cờ in
cre8toruk

chúng tôi đã được GD thông báo rằng chứng chỉ SSL ký tự đại diện của chúng tôi sắp hết hạn và họ đã cung cấp một chứng chỉ mới một cách hữu ích.. .Tôi nói chứng chỉ mới có nghĩa là 3 tệp (một .crt, một .pem và một .p7b mặc dù tôi không biết hai cái sau là gì).

Tôi không thể tin rằng nó lại phức tạp như vậy... Tôi nghĩ rằng tôi có thể chỉ cần nhấp chuột phải vào chứng chỉ hết hạn, nhấp vào gia hạn... yêu cầu chứng chỉ hoàn chỉnh được chọn cung cấp tệp .crt do GD cung cấp và nó sẽ là như vậy... khi tôi làm điều đó, không có gì xảy ra... nó ngồi nghĩ một lúc rồi màn hình biến mất... Tôi đã hỏi người đàn ông ở GD xem nó có tự động chuyển sang chứng chỉ mới khi chứng chỉ cũ không một đã hết hạn nhưng tôi không tự tin rằng anh ấy biết đó sẽ là trường hợp....

Ai đó có thể cho tôi câu trả lời dứt khoát về cách gia hạn chứng chỉ SSL tồn tại trong IIS không?

42
0 + 0
cre8toruk avatar
lá cờ in
cre8toruk
Tôi nên nói thêm rằng tôi đã thử đặt ngày trên máy tính trước một ngày sau khi chứng chỉ hết hạn và tất cả những gì tôi nhận được khi cố gắng xem trang web là một thông báo cho biết chứng chỉ đã hết hạn.
0
Hồi đáp
Điểm:0
avatar Server
lá cờ cn
Crypt32

Tôi nghĩ rằng tôi chỉ cần nhấp chuột phải vào chứng chỉ hết hạn, nhấp vào gia hạn...

Sai rồi. Hành động này cố gắng tạo yêu cầu mới và gửi yêu cầu tới Microsoft CA.

Nếu bạn được cấp chứng chỉ trong .crt định dạng, thì bạn phải cài đặt nó vào Local Machine\Personal (thông qua certlm.msc) rồi chạy lệnh trong dấu nhắc lệnh nâng cao:

certutil -repairstore "<CertThumbprint>" của tôi

Tôi có thể cho rằng chứng chỉ mới chứa cùng một khóa chung. Nếu đúng như vậy, lệnh trên sẽ liên kết lại chứng chỉ mới với khóa cá nhân và sau đó bạn có thể thay thế chứng chỉ trong liên kết trang web IIS.

0 + 0
cre8toruk avatar
lá cờ in
cre8toruk
Xin chào, cảm ơn vì điều này.... Tôi đã thử những gì bạn đã đề cập nhưng tôi gặp lỗi; "CertUtil: - lệnh repairstore FAILED: 0x80090011 (-2146893807 NTE_NOT_FOUND) và sau đó là CertUtil: Không tìm thấy đối tượng.
0
Hồi đáp
cre8toruk avatar
lá cờ in
cre8toruk
khắc phục sự cố ở trên... Tôi đã thử những gì bạn đã đề cập và hiện tại tôi có thể chọn chứng chỉ nhưng nó tuyên bố được cấp bởi một SSL CA khác ngoài GD... điều đó có quan trọng không?
0
Hồi đáp
Điểm:0
Lex Li avatar Server
lá cờ vn
Lex Li

Lý do thực sự đằng sau chứng chỉ biến mất khỏi IIS Manager được ghi lại trong bài đăng trên blog của tôi. Trường hợp của bạn không có gì khác biệt, vì .crt bạn nhận được chỉ chứa chứng chỉ nên Trình quản lý IIS không thể định vị khóa riêng ban đầu. Tôi không sử dụng GD cho chứng chỉ, vì vậy tôi cũng không biết họ đã gửi gì cho bạn trong tệp .pem và .p7b.

Điều bạn nên làm là liên hệ với GD để được hướng dẫn cách tiếp tục. Bạn cần hỏi họ khóa riêng tư nào họ đã nhắm mục tiêu khi tạo chứng chỉ mới. Nếu họ nói rằng họ đi ngược lại khóa cá nhân cũ của bạn (mà bạn đã sử dụng để yêu cầu chứng chỉ cũ), thì bạn cần xác định vị trí đó (chẳng hạn như xuất nó từ máy hiện tại của bạn). Sau đó, bạn có thể hợp nhất khóa riêng với chứng chỉ mới dưới dạng PFX và nhập vào Trình quản lý IIS.

Thuê một nhà tư vấn nếu bạn có thể, vì tôi nghi ngờ có bao nhiêu quản trị viên máy chủ biết mọi chi tiết của chứng chỉ.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.