专栏首页大嘴说编程IIS服务器域名证书续订

IIS服务器域名证书续订

我们知道,在Windows的IIS服务器上,使用域名证书开启HTTPS并不是非常方便,在IIS 7.5及之前的版本上,添加HTTPS站点时,并不能指定主机头(即域名),需要加完之后,到IIS的配置文件中去修改配置,增加了一定的难度;而且如果之后相关的配置有变动,也可能会影响到之前的HTTPS站点,有很多坑。而域名证书到期,需要换证书的话,如果之前添加过很多个HTTPS站点,都会受到影响,需要一个一个的站点重新选择证书,重新修改IIS的配置文件,是一个让人头疼的操作。 那如果是域名证书到期了,有没有什么办法可以简化我们的操作呢?答案是有的,那就是使用证书续订操作。 证书续订,需要的证书格式是cer的,我们以从阿里云上申请的通配符域名证书为例来说一下。从阿里云后台下载下来的域名证书格式,有pem和pfx格式的,唯独没有cer格式的,需要自己转换一下。下面先说下格式转换吧: pem转cer,需要使用openssl,另外需要key文件。一共需要进行3次转换操作,才能转成cer格式: 1.先从pem转到p12,之后需要设置密码:

OpenSSL> pkcs12 -export -out a.p12 -in 1.pem -inkey 1.key
Loading 'screen' into random state - done
Enter Export Password:
Verifying - Enter Export Password:

2.从p12转为crt格式,输入第1步设置的密码:

OpenSSL> pkcs12 -in a.p12 -out b.crt -nokeys -clcerts
Enter Import Password:
MAC verified OK

3.最后一步,从crt转为cer:

OpenSSL> x509 -inform pem -in b.crt -outform der -out c.cer
OpenSSL>

使用OpenSSL进行证书格式转换

格式转完之后,把生成的cer文件上传到服务器,随便找个地方放着。打开IIS管理器,选中IIS管理器的网站根,在右侧功能区,打开IIS下的“服务器证书”

打开服务器证书

选中要续订的证书,之后点击右侧栏的“续订”

选择续订

打开“续订现有证书”对话框,选择最后一项:“完成证书续订申请”

完成证书续订申请

选择我们转换为cer的新证书

选择证书

点击“完成”按钮,完成续订申请

完成

之后就已经完成了,我们随便打开一个https网站,查看下证书详情,会发现过期日期已经是最新的了。

Windows版OpenSSL下载:点击下载OpenSSL


本文作者:老徐 本文链接:https://bigger.ee/archives/150.html 转载时须注明出处及本声明

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • SQL注入漏洞全接触--入门篇

    随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写...

    徐大嘴
  • 关于Windows服务器的一个奇怪的问题

    已经被这个问题困扰了很久了,先说下这个问题的来源及现象吧。 这个问题得从上次换服务器之后说起。这是公司的服务器,用于手机相关的服务器,为手机业务提供APP的升级...

    徐大嘴
  • PC版微信多开

    练了多年的麒麟臂现在可以派上用场了,刚开机加载出桌面,能看到桌面上“微信”的快捷方式时,就开始拼命快速的点击,总会多点开几个的 窍门:电脑越卡手速越快越好。

    徐大嘴
  • 如何使用Certbot独立模式检索我们在Ubuntu 18.04上加密SSL证书

    Let's Encrypt是一种通过自动API提供免费SSL证书的服务。最受欢迎的Let's Encrypt客户端是EFF的Certbot。

    丰一川
  • iOS-app证书配置和发布流程详解

    用户1890628
  • 政府与金融行业网站为何必须安装SSL证书?

    在了解SSL证书对于政府与金融行业网站的重要性之前,我们先来了解一下SSL证书是什么?

    尊托云数
  • 【玩转腾讯云】为网站上云SSL证书

    申请SSL证书分为免费和收费方式。收费方式和免费的区别是,收费的CA机构签发检查资质更严格,收费证书的安全,这意味着如果在一个对安全领域要求更高的场合倾向于使用...

    mariolu
  • 常见的SSL错误解决办法

    为了保障用户的隐私信息安全,减少信息数据泄露事件发生,越来越多的站点开始部署SSL证书来实现https加密访问,比如淘宝、天猫、京东、1号店、百度、谷歌、苹果等...

    合信ssl证书
  • 常见的SSL错误解决办法您知道吗?

    为了保障用户的隐私信息安全,减少信息数据泄露事件发生,越来越多的站点开始部署SSL证书来实现https加密访问,比如淘宝、天猫、京东、1号店、百度、谷歌、苹果等...

    合信ssl证书
  • 人工智能行业发展研究报告—创投市场火热,大公司争抢赛道

    作者:IT桔子 回顾2017年的创投圈,人工智能产业绝对是最大风口,巨头的跑马圈地,新星的昙花一现,黑马的异军突起,投资大戏轮番上演,风口泡沫接连涌现。 近日...

    钱塘数据

扫码关注云+社区

领取腾讯云代金券