IIS7サーバーに自己署名証明書があり、有効期限が切れているため、この証明書を更新したいと思います。証明書を削除して新しい証明書を作成するのは簡単ですが、WCFサービスとそのクライアントアプリケーションの大幅な再構成を避けるために、同じ証明書を保持したいと思います。
これは可能ですか?
IIS7には[更新]オプション(証明書の右クリックメニュー)がありますが、これにはオンラインの認証局を指定する必要がありますが、これは必要ありません。
質問する
13795 次
1 に答える
6
いいえ、できません。
クライアントで信頼されるように明示的に構成された自己署名証明書を使用することを選択したため、信頼されるのはまさにその証明書です。その証明書を有効日が異なる新しい証明書に置き換えると(同じキーでも、キーも変更するのがおそらく最善ですが)、別の証明書になります。異なるため、初期設定でクライアントにインポートしたものと同じにはなりません(論理的に)。
これを回避する方法は、独自のCAを作成し、それを使用してサーバーにを発行することでした。同じCA証明書を使用している場合は、クライアントを再構成する必要はありません。CA証明書の有効期間が終わりに近づいていたとしても(通常は有効期間が長くなる傾向があります)、証明書を段階的に展開して置き換えることができます(通常は中間証明書に置き換えます)。
于 2012-05-03T23:44:08.050 に答える