Change to English version

Switch to german Switch to english

Sonntag, 12. Februar 2012

IIS6 : SSL-Zertfikatverlängerung von domainvalidierten Zertifikaten

Bei der Verlängerung von domainvalidierten SSL-Zertifikaten für den IIS 6 kann nicht die Option "Zertifikat erneuern" benutzt werden.
Grund: Innerhalb des erzeugten Zertifikat-Requests (CSR) werden nur die Informationen aus dem vorhandenen Zertifikat gespeichert (also nur die Domain), nicht aber sonstige notwendige Angaben, wie z.B. Organisation, Ort etc.

Daher ist folgende Vorgehensweise erforderlich:

1.Erstellen Sie eine neue Website im IIS
2.Erstellen Sie die Zertifikatanforderung (CSR) für diese neue Website
3.Schliessen Sie die Zertifikatanforderung mit Einbindung des Zertifikates ab.
4.Entfernen Sie das Zertifikat von der erstellen Website (Das Zertifikat bleibt jedoch weiterhin auf dem Webserver verfügbar!!!)
5.Ersetzen Sie das neue Zertifikat, dass nun frei ist, mit dem alten Zertifikat auf der dafür vorgesehenen Website!
6.Die in Punkt 1 erstellte Website kann wieder entfernt werden.

Keine Kommentare:

Kommentar posten