IIS7サーバーに期限が切れる自己署名証明書があり、この証明書を更新したいと考えています。証明書を削除して新しい証明書を作成するのは簡単ですが、WCFサービスとそのクライアントアプリケーションの大幅な再構成を避けるため、同じ証明書を保持したいと考えています。iis7自己署名SSL証明書を更新する方法
これは可能ですか?
IIS7(証明書の右クリックメニュー)に[更新]オプションがありますが、これにはオンライン証明機関を指定する必要がありますが、これは必要ありません。
いいえ、不可能です。
クライアントで信頼できるように明示的に構成した自己署名証明書を使用するように選択したため、その証明書は信頼できる証明書です。その証明書を新しい有効期限の日付に置き換えた場合(同じ鍵であっても、おそらく鍵を変更するのが最善ですが)、それは別の証明書になります。異なっていても、最初のセットアップで(論理的に)クライアントにインポートしたものと同じではありません。
これを回避する方法は、独自のCAを作成して、それにあなたのサーバにaを発行することでした。同じCA証明書を使用している場合は、クライアントを再設定する必要はありません。 CA証明書の有効期限が近づいていても(長時間有効な傾向があります)、証明書を展開して段階的に(通常は中間証明書で)置き換えることができました。
ブルーノ、説明してくれてありがとうございます。私たちは実際に独自のCA(2016年まで期限切れにならない)を実際に作成し、それから問題の証明書を発行しました。つまり、同じCAを使用して新しい置換証明書を発行し(2016年も有効期限切れ)、それをサーバーに適用すれば、クライアントは余分な作業をせずに引き続き作業しますか? – barrylloyd
それが明示的にサーバー証明書自体ではなく、信頼できる証明書でインポートしたCA証明書の場合は、はいです。 – Bruno
あなたの助けてくれてありがとうブルーノ、これは正しい方向に私を指摘しています。 – barrylloyd