我有点处于困境。在我的工作中,我们使用Windows 2003 IIS 6来托管传统但关键的网站,现在我需要使用SHA2续订SSL证书,这与Windows 2003 IIS 6基本上不兼容。
在一个理想的世界中,我会迁移到Windows 2008服务器,但遗憾的是,这是不可能的,因为它是一个运行其他定制遗留软件的遗留系统,而且我没有能力升级操作系统。我也是一家网络/ I.T公司的网站开发人员。经理辞职了。
有没有办法解决这个问题?我有一个想法,我将在IIS 6上禁用SSL并安装一个简单的NodeJs代理服务器与SSL本地目标IIS 6站点(IIS6 HTTP到NodeJs HTTPS)。知道这是否有用或有更好的想法吗?
亲切的问候,
罗宾
答案 0 :(得分:0)
我在这个网站上找到了答案:
https://stn28.wordpress.com/2014/09/24/sha-2-compatibility-with-windows-server-2003-and-iis6-0/
它表明您需要下载一个修复程序,其中包含IIS 6.0中支持SHA2的两个组件
答案 1 :(得分:0)
请按照以下步骤操作。
1)更新Windows Server 2003中的两个修补程序(KB938397和KB968730。)
2)安装支持SHA256算法的OPENSSL
3)通过OPENSSL命令(http://itigloo.com/security/generate-an-openssl-certificate-request-with-sha-256-signature/)
提升CSR4)生成CSR时生成私钥,此密钥将以.key的形式保存,CSR将以.csr的形式保存。 5)复制粘贴此CSR以请求SSL证书。将此证书放在OPENSSL bin文件夹中。
6)获得带有SHA256算法的SSL证书后,请转到OPENSSL-> bin->这里使用OPENSSL命令将.key文件转换为.pfx文件。(Is it possible to convert an SSL certificate from a .key file to a .pfx?) 7)转到MMC并导入证书和.pfx文件。 8)现在您可以看到您的证书以及您的私钥。