如何续订 iis7 自签名 ssl 证书

bar*_*oyd 1 ssl wcf iis-7

我们的 IIS7 服务器上有一个自签名证书,该证书即将过期,我们想续订此证书。我知道删除证书并创建新证书很容易,但我们希望保留相同的证书以避免对 WCF 服务及其客户端应用程序进行大量重新配置。

这可能吗?

IIS7 中有一个 Renew 选项(证书上的右键单击菜单),但这需要您指定一个我们不需要的在线证书颁发机构。

Bru*_*uno 5

不,这不可能。

由于您已选择使用已明确配置为在客户端中受信任的自签名证书,因此该证书正是受信任的。如果您将该证书替换为具有不同有效期的新证书(即使使用相同的密钥,但最好也更改密钥),它将是不同的证书。不同的是,它不会与您在初始设置中(逻辑上)在客户端中导入的相同。

解决这个问题的一种方法是创建您自己的 CA 并使用它为您的服务器发出一个。如果使用相同的 CA 证书,您就不必重新配置客户端。即使 CA 证书的有效期即将到期(它们的有效期往往更长),您也可以逐步推出和更换证书(通常使用中间证书)。