Ich muss mein SSL-Zertifikat für IIS6 unter Windows 2003 Server aktualisieren. Der Anbieter (Thawte) teilt mir mit, dass meine Zertifikatsignierungsanforderung nicht kündbar ist. Dies bedeutet, dass ich eine Anforderung für ein brandneues Zertifikat generieren muss. Im IIS-Manager sind jedoch nur folgende Optionen verfügbar, solange ich das aktuelle Zertifikat installiert habe:
- Erneuern Sie das aktuelle Zertifikat
- Entfernen Sie das aktuelle Zertifikat
- Ersetzen Sie das aktuelle Zertifikat
- Exportieren Sie das aktuelle Zertifikat in eine PFX-Datei
- Kopieren oder Verschieben des aktuellen Zertifikats auf einen Remoteserverstandort
Ich dachte, dass "Ersetzen" die naheliegende Option wäre, aber ich habe nicht die Wahl, eine neue Anforderung zum Ersetzen des aktuellen Zertifikats zu erstellen. Ich kann nur zwischen den bereits auf dem Server installierten Zertifikaten wählen. Wenn ich das aktuelle Zertifikat "entferne", um ein neues anzufordern, würde dies dazu führen, dass meinen Clients sofort mitgeteilt wird, dass mein Server nicht gesichert ist? Oder verstehe ich Thawtes Dokumentation falsch und kann sie wirklich erneuern? Ich habe in der Vergangenheit Zertifikate erneuert, und ich kann mir nicht vorstellen, dass es überhaupt keine Möglichkeit gibt, dies ohne Unterbrechung des Status "SSL gesichert" durchzuführen. Danke im Voraus.
Diese KB in comodo-Website beschreibt, wie es geht:
Grundsätzlich erstellen Sie Ihre Site in IIS neu und generieren daraus eine Anfrage. Dann löschen Sie es und ersetzen das Zertifikat auf Ihrer aktuellen Site.
quelle