IIS SSL Certificate Renewal

Прочитай заметку и сделай все за 5 минут, и не гадай целый час, как я

Цель: обновить SSL сертификат на IIS.

Проблемы:

  1. IIS что бы ты ни делал, отдает старый сертификат
  2. Установленный сертификат жалуется, что его нужно поместить в Trusted Root Certification Authorities

Решение:

  • Manage Computer Certificates — ищем свой старый серт в Personal зачастую контейнере. Удаляем там. В IIS он удалится сам.
  • Перезагружаем чертов IIS целиком, весь сервер. Иначе он может продолжать во что бы то ни было отдавать старый сертификат
  • Устанавливаем pfx через даблклик, ничего сложного. Если это root CA certificate, ставим/переносим его в Trusted Root Certification Authorities
  • IIS — Server Certificates — Complete Certificate Request (для root CA certificate) или Import для Personal. Ставим его
  • Привязываем SSL к биндингам: клик на сайте — Edit Bindings, выбираем для https наш новый сертификат
  • Релоад
  • PROFIT

Главное: если старый сертификат не отвязывается — ребутаемся, и не забываем правильно импортнуть новый серт в IIS


Symptoms:

  1. IIS caching old ssl cert and still serving it
  2. Problem with installing root CA certificate

Solution:

  1. Reboot the whole windows server and new sertificate will be applied
  2. If you new certificate is the root CA certificate install it in the Trusted Root Certification Authorities. It’s important. Otherwise you get error like
    This CA Root certificate is not trusted. To enable trus, install this certificate in the Trusted Root Certification Authorities store
  3. Again if you have the  root CA certificate installation inside IIS should be made via ‘Complete Certificate Request‘ (not Import )

 


sudo click https://t.me/ithangouts && join

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *