我的一个 SSL 证书(仅限简单域验证)即将在 Windows 2003 IIS 7.0 服务器上过期。
我从另一家供应商那里得到了更好的报价,最初颁发我证书的人不想谈判更低的价格。
无论如何 - 通过 IIS 中的证书向导,我可以选择“更新”或“卸载”,然后安装新证书。
那么 - 我可以使用“更新”选项来创建证书请求并将其传递给新供应商,还是需要从“新”请求开始?对于新供应商来说,以前的证书是由另一个签名者颁发的,这是否重要?
问题是,我不想因为删除旧证书和创建新 CSR 而停止服务器(至少是安全部分),并等待新证书安装。
或者,是否可以选择在不删除旧证书的情况下准备新的 CSR?
我网站的 SSL 证书几天前刚刚过期,我想更新它。
我最初在两年前使用我的 Windows 2008 证书颁发机构颁发了它,并且一直运行顺利,所以我想尽可能简单地更新证书以确保所有依赖该证书的应用程序继续工作。
我可以打开一个 MMC 实例并为本地计算机添加证书管理单元。我可以在Personal下找到相关证书,但我无法更新它。
当我选择使用新密钥更新证书时,我收到以下消息:
Web 服务器状态:不可用
证书模板上的权限不允许当前用户注册此类证书。
您无权申请此类证书。
但是,我无法理解这一点,因为我以域管理员身份登录,并且正在以提升模式运行 MMC 实例。
我已经检查了 Web 服务器证书模板,并且域管理员对此模板具有注册权限。
FWIW,我也尝试重新启动服务器。
如何更新证书?
我试图更新我的服务器的证书。现在的已经1个月前过期了,但是我到现在都没去处理。
我尝试使用该letsencrypt-auto renew命令但失败了:
注意:我更改了域/用户/服务器名称。
user@vps:~/letsencrypt# ./letsencrypt-auto renew
Updating letsencrypt and virtual environment dependencies.......
Running with virtualenv: sudo /home/user/.local/share/letsencrypt/bin/letsencrypt renew
Processing /etc/letsencrypt/renewal/www.example.com.conf
2016-04-02 07:07:00,862:WARNING:letsencrypt.cli:Attempting to renew cert from /etc/letsencrypt/renewal/www.example.com.conf produced an unexpected error: You've asked to renew/replace a seemingly valid certificate with a test certificate (domains: www.example.com, example.com). We will not do that unless you use the --break-my-certs flag!. Skipping.
All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/www.example.com/fullchain.pem (failure)
1 renew failure(s), 0 parse failure(s) …