我正在考虑通过https设置Node,它引用了pfx证书文件。证书到期后会发生什么?我相信对于IIS,会生成并安装新的SSL证书。这是否意味着还需要为Node复制/引用新证书?
如果是这样,有没有办法用Node无缝地设置SSL,并且即使在证书过期后也会继续工作,以缓解这个问题?也许某种对IIS本身的引用?我们的系统管理员熟悉更新IIS,但我觉得我的所有节点代码将在2016年(两年后)证书到期时开始破坏,我可能无法提供帮助。
答案 0 :(得分:0)
我没有使用IIS或Node的经验,但证书不会自动续订。续订意味着必须生成具有新生命周期的新证书请求,并且发行者必须签署此证书请求。最后,新创建的证书必须放在服务器上以替换旧的证书。可能是IIS自动执行了某些部分(例如,根据旧证书创建新的证书请求),但我怀疑它是否会自动执行向CA发送证书请求并获取新签名证书的过程。实际上,通过查看某些CA的文档,看起来仍然涉及大量的手工工作。