我网站的 SSL 证书几天前刚刚过期,我想更新它。
我最初是在两年前使用我的 Windows 2008 证书颁发机构颁发的,并且一直运行顺利,所以我想尽可能简单地更新证书,以确保所有依赖该证书的应用程序继续工作。
我可以打开一个 MMC 实例并为本地计算机添加证书管理单元。我可以在Personal下找到相关证书,但无法续订。
当我选择使用新密钥更新证书时,我收到以下消息:
Web 服务器状态:不可用
证书模板的权限不允许当前用户注册此类证书。
您无权申请此类证书。
但是,我无法理解这一点,因为我以域管理员身份登录并且我在提升模式下运行 MMC 实例。
我检查了 Web 服务器证书模板,并且域管理员对此模板具有注册权限。
FWIW,我也尝试重新启动服务器。
如何更新证书?
无法更新过期的证书。您将不得不颁发新证书。
参考: http ://technet.microsoft.com/en-us/library/dd378790(WS.10).aspx
您可以从管理工具下的 IIS 管理器进行更新。启动 IIS 管理器,然后展开您的节点。右键单击网站,然后选择属性。单击目录安全,然后选择安全认证
我可能会走得更远,但我认为您想要的是证书颁发机构管理单元,而不是本地证书管理单元。我希望你能从那里拉起并扩展证书。当您想象一个典型的场景时,它会更有意义,其中颁发 CA 将是与使用证书的服务器不同的服务器。