Hvordan generere en CSR på Microsoft IIS 5/6 når det allerede finnes et aktivt sertifikat?
05 Oct 2013 23:21

Dersom man kjører "Renew certificate" vil samme info som i gammel csr bli generert i ny csr.

For å endre informasjon i sertifikatet, må man kjøre (i IIS) wizarden på nytt, dette vil si å slette eksisterende sertifikat som ligger i IISen og så lage en helt ny sertifikatrequest (CSR).
Problemet med IIS er at de på denne måten ikke vil ha et gyldig sertifikat en periode.

LØSNING:

Notat: Det kan være en god idé å skrive ut denne siden som referanse.

(I IIS Admin)

  1. Opprett en Midlertidig Site i IIS.
  2. Høyreklikk på den nyopprettede nettstedet og klikk på Properties.
  3. Klikk på Directory Security fanen og deretter klikk på Server Certificate knappen.

    (Starter Server Certificate Wizard)

  4. Gå gjennom veiviseren og angi nøyaktig samme informasjon du ville ha på din eksisterende sertifikat.
    Notat: Common Name eksempler: www.commfides.com, commfides.com, mail.commfides.com, etc.

  5. Send oss CSR eller vis du har EPKI portal fra oss kan du legge den der.
  6. Installer sertifikatet ved å behandle den pending request på midlertidig stedet opprettet i trinn 1.
    Notat: Hvis du ikke er kjent med å installere SSL-sertifikater på IIS, klikk her for instruksjoner.

    (På produksjonssiden nettside)
  7. Høyreklikk på produksjonsstedet og klikk på Properties.
  8. Klikk på Directory Security fanen og deretter klikk på Server Certificate knappen.

    (Starter Server Certificate Wizard på produksjon nettside)

  9. Velg Replace the current certificate og klikk på Next.
  10. Klikk på Next inntil du er ute av veiviseren.
    Notat: En typisk nettside er bundet til https på port 443 med en unik IP-adresse.
  11. Nå kan du slette den Midlertidig Site!

© 2021 Commfides Norge AS
Postboks 405, 1327 Lysaker
Fornebuveien 1, 1366 Lysaker
Telefon +47 21 55 62 60
servicedesk@commfides.com