ใบรับรองการต่ออายุ IIS10 SSL หายไป

เราได้รับแจ้งจาก GD ว่า wildcard SSL cert ของเรากำลังจะหมดอายุและพวกเขาช่วยจัดหาอันใหม่มาให้... .ฉันบอกว่าอันใหม่ ฉันหมายถึงไฟล์ 3 ไฟล์ (a .crt, a .pem และ .p7b แม้ว่าฉันจะไม่รู้ก็ตาม สองตัวหลังคืออะไร)

ฉันไม่อยากเชื่อเลยว่ามันค่อนข้างซับซ้อนอย่างที่เห็น... ฉันคิดว่าฉันสามารถคลิกขวาที่ใบรับรองที่หมดอายุ คลิกต่ออายุ... คำขอใบรับรองที่สมบูรณ์ที่เลือกให้ไฟล์ .crt ที่จัดทำโดย GD และ ก็คงเป็นอย่างนั้น...เมื่อฉันทำแบบนั้นก็ไม่มีอะไรเกิดขึ้น...มันนั่งคิดสักพักแล้วหน้าจอก็หายไป...ฉันถามคนที่ GD ว่ามันจะข้ามไปยังใบรับรองใหม่โดยอัตโนมัติเมื่อใบเก่า อันหนึ่งหมดอายุแต่ผมไม่มั่นใจว่าเขาจะรู้หรือเปล่า....

ใครสามารถให้คำตอบที่ชัดเจนเกี่ยวกับวิธีต่ออายุใบรับรอง SSL ที่มีอยู่ใน IIS ได้บ้าง

ฉันคิดว่าฉันสามารถคลิกขวาที่ใบรับรองที่หมดอายุ คลิกต่ออายุ...

นั่นผิด การดำเนินการนี้พยายามสร้างคำขอใหม่และส่งคำขอไปยัง Microsoft CA

หากคุณได้รับใบรับรองใน .crt จากนั้นคุณต้องติดตั้งลงใน Local Machine\Personal (ผ่าน certlm.msc) จากนั้นเรียกใช้คำสั่งในพร้อมรับคำสั่งที่ยกระดับ:

certutil -repairstore ของฉัน "<CertThumbprint>"

ฉันสามารถสันนิษฐานได้ว่าใบรับรองใหม่มีรหัสสาธารณะเดียวกัน หากเป็นกรณีนี้ คำสั่งด้านบนจะเชื่อมโยงใบรับรองใหม่อีกครั้งกับคีย์ส่วนตัว จากนั้นคุณสามารถแทนที่ใบรับรองในการผูกเว็บไซต์ IIS

เหตุผลที่แท้จริงเบื้องหลังการหายไปของใบรับรองจาก IIS Manager ได้รับการบันทึกไว้ใน โพสต์บล็อกของฉัน. สถานการณ์ของคุณไม่แตกต่างกัน เนื่องจาก .crt ที่คุณได้รับมีเพียงใบรับรอง ดังนั้นตัวจัดการ IIS จึงไม่สามารถค้นหาคีย์ส่วนตัวดั้งเดิมได้ ฉันไม่ได้ใช้ GD สำหรับใบรับรอง ดังนั้นฉันจึงไม่รู้ว่าพวกเขาส่งอะไรมาให้คุณในไฟล์ .pem และ .p7b

สิ่งที่คุณควรทำคือติดต่อ GD เพื่อขอคำแนะนำในการดำเนินการต่อไป คุณต้องถามคีย์ส่วนตัวที่พวกเขากำหนดเป้าหมายเมื่อสร้างใบรับรองใหม่ หากพวกเขาบอกว่าขัดกับคีย์ส่วนตัวเก่าของคุณ (ซึ่งคุณใช้ขอใบรับรองเก่า) คุณต้องค้นหาสิ่งนั้น (เช่น ส่งออกจากเครื่องปัจจุบันของคุณ) จากนั้นคุณสามารถผสานคีย์ส่วนตัวกับใบรับรองใหม่เป็น PFX และนำเข้าสู่ IIS Manager

จ้างที่ปรึกษาถ้าคุณทำได้ เพราะฉันสงสัยว่ามีผู้ดูแลเซิร์ฟเวอร์กี่คนที่รู้ทุกรายละเอียดของใบรับรอง