如何续订iis7自签名ssl证书

Question

我们的IIS7服务器上有一个即将过期的自签名证书，我们希望续订此证书。我知道删除证书并创建新证书很容易，但我们希望保留相同的证书，以避免对WCF服务及其客户端应用程序进行大量重新配置。

这个是可能的吗？

IIS7中有一个续订选项(证书上的右键单击菜单)，但这需要您指定一个我们不需要的联机证书颁发机构。

Answer 1

不，这不可能。

因为您选择使用已显式配置为在客户端中受信任的自签名证书，所以正是该证书是受信任的。如果您将该证书替换为具有不同有效日期的新证书(即使使用相同的密钥，尽管最好也更改密钥)，则它将是一个不同的证书。由于不同，它将不会与您在初始设置中(逻辑上)在客户端中导入的文件相同。

解决这个问题的一种方法是创建您自己的CA，并使用它为您的服务器发出一个。如果使用相同的CA证书，则不必重新配置客户端。即使CA证书的有效期即将结束(它们的有效期往往更长)，您也可以逐步推出并替换证书(通常使用中间证书)。