私は少し厄介な状況にあります。私の仕事では、Windows 2003 IIS 6 を使用してレガシーでありながら重要な Web サイトをホストしています。現在、Windows 2003 IIS 6 と基本的に互換性のない SHA2 で SSL 証明書を更新する必要があります。
理想的には、Windows 2008 サーバーに移行することになりますが、残念ながらそれは不可能です。なぜなら、それは他の特注のレガシー ソフトウェアを実行するレガシー システムであり、OS をアップグレードする能力がないからです。また、私はネットワーク/IT マネージャーが退職した会社の Web 開発者です。
これを回避する方法はありますか?IIS 6 で SSL を無効にし、SSL を備えた単純な NodeJs プロキシ サーバーをインストールして、IIS 6 サイト (IIS6 HTTP から NodeJs HTTPS) をローカルでターゲットにするという考えがありました。これが機能するかどうか、またはより良いアイデアがあるかどうか知っていますか?
敬具、
ロビン
私はこのウェブサイトで答えを見つけました:
https://stn28.wordpress.com/2014/09/24/sha-2-compatibility-with-windows-server-2003-and-iis6-0/
IIS 6.0 で SHA2 をサポートするための 2 つのコンポーネントを含む修正プログラムをダウンロードする必要があることを示しています。
以下の手順に従ってください。
1) Windows Server 2003 の 2 つのホット フィックス (KB938397 および KB968730) を更新します。
2)SHA256 アルゴリズムをサポートする OPENSSL をインストールします。
3) OPENSSL コマンド ( http://itigloo.com/security/generate-an-openssl-certificate-request-with-sha-256-signature/ )を使用して CSR を作成します。
4) CSR の生成中に秘密鍵を生成します。この鍵は .key の形式で保存され、CSR は .csr の形式になります。5) この CSR をコピーして貼り付け、SSL 証明書を要求します。この証明書を OPENSSL bin フォルダーに配置します。
6) SHA256 アルゴリズムで SSL 証明書を取得したら、OPENSSL->bin->here に移動し、OPENSSL コマンドを使用して .key ファイルを .pfx ファイルに変換します。( SSL 証明書を .key ファイルからa .pfx? ) 7)MMC に移動し、証明書と .pfx ファイルをインポートします。8)これで、証明書と秘密鍵が表示されます。