我目前在IIS 6上运行了通配符SSL证书,需要续订。新的证书位强度现在为2048(当前需要更新的位数为1024)。有没有什么简单的方法可以在从1024更新时获得2048位的证书请求文件?
我没有看到更改比特强度以更新SSL证书的选项(我从头开始创建一个全新的证书时才会看到这一点。)
答案 0 :(得分:4)
我最近不得不做同样的事情,我做的方式是我必须完全删除当前的证书,然后添加新的证书,否则,我无法弄清楚如何从1024更新CSR到2048年,现在是一项要求。
因此,要回答您的问题,请先删除当前的证书(如果这是一个繁忙的在线商店,这可能会很棘手),然后通过向导并将CSR从1024切换到2048.
不是最好的答案,我知道,但我唯一能找到的答案(最简单的)
答案 1 :(得分:2)
警告我要试着用这个聪明一点。我只是陷入了混乱,试图在没有停机的情况下做同样的事情。
我做的是:
创建另一个网站并为其生成证书请求。确保在生成请求时输入正确的通用名称。
我下载了生成的证书,并将其安装在本地计算机帐户的“个人”证书中(adding certificate snap in之后)。
在主网站上为证书“替换”并选择了新的更新版本。
访问https网站时,我最终收到此错误(由Chrome报告)。
(net :: ERR_SSL_PROTOCOL_ERROR):未知错误
在玩完并切换回原始证书后,我最终只是删除它并重新键入证书。它只导致1-2分钟的停机时间。
我确实认为,如果你按照正确的顺序做我正在尝试的事情你会没事的。我想你需要导出.pfx文件,然后导入它。我认为发生的事情是原始服务器没有正确的私钥或类似的东西,并且感到困惑。
所以我赞成了calweb: - )
答案 2 :(得分:0)
这是Microsoft KB文章,解释了如何执行此操作。似乎与西蒙所尝试的类似: