Сертификат обновления SSL IIS10 исчезает

мы были уведомлены GD, что срок действия нашего подстановочного SSL-сертификата истекает, и они любезно предоставили новый ... Я говорю новый, я имею в виду 3 файла (.crt, .pem и .p7b, хотя я понятия не имею каковы последние два).

Я не могу поверить, что это так сложно, как кажется... Я думал, что могу просто щелкнуть правой кнопкой мыши сертификат с истекающим сроком действия, нажать "Обновить"... запрос на выбор полного сертификата предоставит файл .crt, предоставленный GD, и это было бы так... когда я это делаю, ничего не происходит... он сидит и думает какое-то время, затем экран исчезает... Я спросил человека в GD, будет ли он автоматически переключаться на новый сертификат, когда старый у одного истек срок годности, но я не был уверен, что он знал об этом…

Может ли кто-нибудь дать мне окончательный ответ о том, как обновить существующий сертификат SSL в IIS?

Настоящая причина исчезновения сертификата из диспетчера IIS задокументирована в мой пост в блоге. Ваша ситуация не отличается, так как полученный вами .crt содержит только сертификат, поэтому диспетчер IIS не может найти исходный закрытый ключ. Я не использую GD для сертификатов, поэтому я также не знаю, что они вам прислали в файлах .pem и .p7b.

Что вам следует сделать, так это связаться с GD для получения инструкций о том, как двигаться дальше. Вам нужно спросить их, на какой закрытый ключ они нацеливались при создании нового сертификата. Если они сказали, что пошли против вашего старого закрытого ключа (который вы использовали для запроса старого сертификата), вам нужно найти его (например, экспортировать его с вашего текущего компьютера). Затем вы можете объединить закрытый ключ с новым сертификатом как PFX и импортировать в диспетчер IIS.

Наймите консультанта, если можете, так как я сомневаюсь, что многие администраторы серверов знают каждую деталь сертификатов.

Я думал, что могу просто щелкнуть правой кнопкой мыши сертификат с истекающим сроком действия, нажать «Обновить» …

это неверно. Это действие пытается сгенерировать новый запрос и отправить запрос в Microsoft CA.

Если вам выдали аттестат в .crt формат, то вы должны установить его в Local Machine\Personal (через certlm.msc), а затем запустить команду в командной строке с повышенными привилегиями:

certutil -восстановить мой "<CertThumbprint>"

Я могу предположить, что новый сертификат содержит тот же открытый ключ. Если это так, приведенная выше команда повторно свяжет новый сертификат с закрытым ключом, а затем вы сможете заменить сертификат в привязках веб-сайта IIS.