Je dois mettre à jour mon certificat SSL pour IIS6 sur Windows 2003 Server. Le fournisseur (Thawte) me dit que ma demande de signature de certificat n'est pas résignable, ce qui signifie que je dois générer une demande pour un nouveau certificat. Dans le gestionnaire IIS, cependant, tant que j'ai le certificat actuel installé, mes seules options sont:
- Renouveler le certificat actuel
- Supprimer le certificat actuel
- Remplacer le certificat actuel
- Exportez le certificat actuel vers un fichier .pfx
- Copiez ou déplacez le certificat actuel vers un site de serveur distant
Je pensais que "Remplacer" serait l'option évidente, mais cela ne me donne pas le choix de créer une nouvelle demande pour remplacer le certificat actuel; Je ne peux que choisir entre les certificats déjà installés sur le serveur. Si je «supprime» le certificat actuel pour en demander un nouveau, est-ce que cela signifierait immédiatement à mes clients que mon serveur n'était pas sécurisé? Ou est-ce que je comprends mal la documentation de Thawte, et je peux vraiment renouveler? J'ai renouvelé des certificats dans le passé, et je ne peux pas imaginer qu'il n'y ait aucun moyen de retirer cela sans perturber le statut "SSL sécurisé". Merci d'avance.
Ce site Web de KB in comodo décrit comment procéder:
Fondamentalement, vous allez recréer votre site dans IIS et générer une demande à partir de celui-ci. Ensuite, vous le supprimez et remplacez le certificat sur votre site actuel.
la source