ssl - IIS 使用旧 SSL 而不是新 SSL
问题描述
5 月 30 日,Sectigo ROOT 证书已过期。我们已将 ROOT 证书更改为有效证书并生成 new.pfx。然后我们在 IIS(版本 7.5,在 Windows Server 2008 下运行)中对其进行了更新。虽然 IIS 服务器中的证书显示链正确,但浏览器的链不正确。此外,当对 url 使用在线 SSL 检查器时,它会显示旧的 ROOT(过期的 ROOT)而不是更新的新 ROOT。我们做了以下,
- 使用更新后的有效 CA ROOT 证书生成 new.pfx。
- 从 IIS 的“服务器证书”中删除了证书。
- 停止网站和 IIS 服务器。
- 使用 MMC 从 Windows 中删除旧证书。
- 重新启动 Windows 服务器。
- 从资源管理器安装 new.pfx。
- 使用 MMC 将 new.pfx 添加到 Windows。
- 在 IIS 的“服务器证书”中添加了新证书。
- 在网站绑定中使用了新证书。
- 重新启动 Windows 服务器。
然而,即使完成了上述所有操作,当我们在浏览器中加载网站并检查证书 ROOT 时,它显示的是旧的 ROOT,而不是新的。此外,使用 SSL 检查器验证证书,它说 ROOT 证书已过期(旧证书),而不是新证书。
我不确定这里缺少什么,任何帮助将不胜感激。
谢谢
解决方案
为了检查证书是否已绑定到特定端口,请Netsh HTTP在 windows server2008 的命令提示符下键入命令。
Netsh http show sslcert |findstr 80
https://docs.microsoft.com/en-us/windows/win32/http/show-sslcert
此外,您也可以使用命令配置具有特定 SSL 证书的端口Netsh Http add sslcert。
netsh http add sslcert ipport=0.0.0.0:8000 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF}
如果有什么我可以帮忙的,请随时告诉我。
推荐阅读
- c++ - 当尝试从向量中删除元素时,如果我使用另一个变量作为值而不是直接向量索引,则答案会有所不同
- tensorflow - 恢复 Anaconda 环境
- python - Windows 机器上的 Python Typeerror 但在虚拟编译器上运行良好
- ruby-on-rails - NoMethodError - Rails - 无法追踪问题
- python - 使用 flask-jwt-extended + ariadne (graphql) + react 设置身份验证/授权
- python - 如何解决不正确的字母比较错误
- javascript - 在现有项目中设置 Flow CLI Emulator,但每次运行时都会出现此服务器错误;flow emulator'/'flow project start-emulator'
- sql-server - 无法将 Glassfish 5.1.0 上的 Java 8 (291) Web 应用程序连接到 SQL Server 2014 实例
- javascript - 如何使用javascript删除自定义属性元素?
- python - 使用pypy时导入mnist模块出错