Mar*_*ann 6 windows-server-2008 ssl-certificate renew
我网站的 SSL 证书几天前刚刚过期,我想更新它。
我最初在两年前使用我的 Windows 2008 证书颁发机构颁发了它,并且一直运行顺利,所以我想尽可能简单地更新证书以确保所有依赖该证书的应用程序继续工作。
我可以打开一个 MMC 实例并为本地计算机添加证书管理单元。我可以在Personal下找到相关证书,但我无法更新它。
当我选择使用新密钥更新证书时,我收到以下消息:
Web 服务器状态:不可用
证书模板上的权限不允许当前用户注册此类证书。
您无权申请此类证书。
但是,我无法理解这一点,因为我以域管理员身份登录,并且正在以提升模式运行 MMC 实例。
我已经检查了 Web 服务器证书模板,并且域管理员对此模板具有注册权限。
FWIW,我也尝试重新启动服务器。
如何更新证书?
不能更新过期的证书。您将必须颁发新证书。
参考:http : //technet.microsoft.com/en-us/library/dd378790(WS.10).aspx
您不能续订已经过期的证书。如果您尝试更新已过期的证书,证书颁发机构 (CA) 将拒绝该请求,并且您将看到类似于“验证请求签名或签名证书时出错。所需的证书不在其有效期内”的错误消息,当根据当前系统时钟或签名文件中的时间戳进行验证。” 此消息也将显示在颁发 CA 的失败请求节点中。如果您的证书已经过期,您必须申请新的证书而不是更新现有的证书。