我们的IIS7服务器上有一个自签名证书即将到期,我们希望续订此证书。我知道删除证书并创建一个新证书很容易,但我们希望保持相同,以避免大量重新配置WCF服务及其客户端应用程序。
这可能吗?
IIS7中有一个续订选项(证书上的右键菜单),但这需要您指定一个我们不需要的在线证书颁发机构。
答案 0 :(得分:4)
不,这是不可能的。
由于您已选择使用已明确配置为在客户端中受信任的自签名证书,因此该证书是受信任的证书。如果您使用具有不同有效日期的新证书替换该证书(即使使用相同的密钥,尽管最好也可以更改密钥),但它将是不同的证书。不同的是,它与您在初始设置中(逻辑上)在客户端中导入的不同。
解决这个问题的方法是创建自己的CA并使用它为您的服务器发布。如果使用相同的CA证书,则不必重新配置客户端。即使已经即将达到CA证书的有效期结束(它们往往有效期较长),您也可以逐步推出并更换证书(通常使用中间证书)。