我的一个网站的SSL证书于2022年1月23日到期。我向颁发者续订了证书,获得了所有新文件(PEM、CRT(,转换为PFX,并在服务器上替换了原始文件。
然而,如果我或其他人访问该网站,仍然会收到无效证书的警告,并且在浏览器中的详细信息中,我会看到过期证书的有效性。
我使用Kestrel在Ubuntu中托管我的服务。
配置如下:
webBuilder.ConfigureKestrel(serverOptions =>
{
serverOptions.ConfigureHttpsDefaults(listenOptions =>
{
X509Certificate2 certificate = new X509Certificate2("PKCS12_1556384.pfx", password);
listenOptions.ServerCertificate = certificate;
});
});
我重命名了新证书以保留文件名,所以我不需要重新编译源文件,替换了原始文件(所有与证书相关的文件,比如我从颁发者那里得到的父文件(,重新启动了服务几次,但都无济于事。
在IIS中,我们可以通过Enable Automatic Rebind if Renewed Certificate重新绑定新证书。
因此,最好的做法应该是如何重新绑定更新的证书。