我有一个网站发布在IIS。使用HTTPS协议的网站和虚拟主机证书已经过期。此web托管证书路径位于尚未过期的信任根证书下。我对此非常陌生,所以我不知道如何做,因为证书是由以前的程序员创建的。有谁能告诉我怎么开始吗?
在IIS上更新SSL/TLS的过程可以分为三个部分:生成CSR、SSL更新和安装新的SSL证书。
在Microsoft IIS中生成SSL证书更新CSR:
-
首先,点击开始>管理工具>Internet信息服务(IIS)管理器。
-
在左侧名为Connections的窗格中,单击服务器的主机名。
-
在中间窗格中,您应该看到服务器的各种选项。双击Server Certificates图标。
-
在右侧的Actions窗格中,单击Create Certificate Request…
-
现在您将被要求提供信息以生成新的企业社会责任(包括这些字段:通用名称,组织,组织单位,城市/地区,州/省,国家/地区)。
-
选择"Microsoft RSA channel Cryptographic Provider"作为加密服务提供商,"Bit Length"为"2048"。
-
单击Next。指定存储新生成的CSR的方便位置,然后单击Finish。
Windows Server上的证书更新:
SSL续订过程对每个人来说都不一样,因为它取决于您从哪里购买SSL证书。您需要登录到您的帐户(购买SSL的平台),并通过粘贴新的CSR提交续订请求。一旦证书颁发机构(CA)收到您的续期请求,它将执行一个验证过程。一旦审查过程结束,CA将向您颁发新的(更新的)SSL证书。您应该在IIS服务器上安装此证书。
在IIS服务器上安装更新后的SSL证书:
- 首先,将证书保存到生成CSR的同一台服务器。
- 打开IIS管理器。在左侧名为Connections的窗格中,单击服务器的主机名。
- 在中间窗格中,双击Server Certificates图标。
- 在右侧名为Actions的窗格中,单击Complete Certificate Request…
- 点击三个点(…)浏览到更新后的SSL证书的。cer证书文件。
- 现在给证书起一个友好的名字,以便您在将来参考,然后单击OK。
- 在"连接"窗格下,展开服务器的计算机名称,然后单击要启用SSL的网站。进入Actions菜单,点击Bindings。
- 在Site Bindings弹出窗口中,选择https并点击Edit… 现在在"添加站点绑定"弹出框中,选择您更新的SSL(它的友好名称)并单击"确定"。
您可以阅读以下文章作为参考:Microsoft IIS 10:更新您的SSL证书