我们的 IIS7 服务器上有一个自签名证书,该证书即将过期,我们想续订此证书。我知道删除证书并创建新证书很容易,但我们希望保留相同的证书以避免对 WCF 服务及其客户端应用程序进行大量重新配置。
这可能吗?
IIS7 中有一个 Renew 选项(证书上的右键单击菜单),但这需要您指定一个我们不需要的在线证书颁发机构。
不,这不可能。
由于您已选择使用已明确配置为在客户端中受信任的自签名证书,因此该证书正是受信任的。如果您将该证书替换为具有不同有效期的新证书(即使使用相同的密钥,但最好也更改密钥),它将是不同的证书。不同的是,它不会与您在初始设置中(逻辑上)在客户端中导入的相同。
解决这个问题的一种方法是创建您自己的 CA 并使用它为您的服务器发出一个。如果使用相同的 CA 证书,您就不必重新配置客户端。即使 CA 证书的有效期即将到期(它们的有效期往往更长),您也可以逐步推出和更换证书(通常使用中间证书)。
| 归档时间: |
|
| 查看次数: |
13046 次 |
| 最近记录: |