Windows Server 2008でWebサーバー証明書を更新するにはどうすればよいですか?
私のWebサイトのSSL証明書が数日前に期限切れになったので、更新します。
私は最初に2年前にWindows 2008認証局を使用してそれを発行しましたが、それはその間ずっと問題なく動作しました。そのため、その証明書に依存するすべてのアプリケーションが引き続き継続することを確認するために、できるだけ簡単に証明書を更新したいと思います。作業。
MMCインスタンスを開いて、ローカルコンピュータのCertificatesスナップインを追加できます。関連する証明書はPersonalの下にあります。更新できません。
新しいキーで証明書を更新するを選択すると、次のメッセージが表示されます。
Webサーバーのステータス:使用不可
証明書テンプレートの権限では、現在のユーザーはこのタイプの証明書に登録できません。
このタイプの証明書をリクエストする権限がありません。
しかし、ドメイン管理者としてログオンしていて、MMCインスタンスを昇格モードで実行しているため、これを理解できません。
Webサーバー証明書テンプレートを確認しましたが、このテンプレートに対するドメイン管理者に登録のアクセス許可があります。
FWIW、私もサーバーを再起動してみました。
証明書を更新するにはどうすればよいですか?
期限切れの証明書を更新することはできません。新しい証明書を発行する必要があります。
参照: http://technet.Microsoft.com/en-us/library/dd378790(WS.10).aspx
すでに有効期限が切れている証明書は更新できません。有効期限が切れた証明書を更新しようとすると、証明機関(CA)が要求を拒否し、「要求の署名または証明書の署名の検証エラー」のようなエラーメッセージが表示されます。必要な証明書が有効期間内にない場合現在のシステムクロックまたは署名済みファイルのタイムスタンプと照合して確認します。」このメッセージは、発行元CAのFailed Requestsノードにも表示されます。証明書の有効期限が既に切れている場合は、既存の証明書を更新する代わりに、新しい証明書を要求する必要があります。
管理ツールのIIS managerから更新できます。IIS managerを起動し、ノードを展開します。Webサイトを右クリックして、プロパティを選択します。[ディレクトリセキュリティ]をクリックして、次に、安全な証明書を選択します
私は離れていてもかまいませんが、ローカル証明書スナップインではなく、認証局スナップインが必要だと思います。そこから証明書を取得して拡張していただければ幸いです。発行するCAが、証明書を使用するサーバーとは異なるサーバーになるという典型的なシナリオを想像する場合、これはより理にかなっています。