Amanhã o certificado SSL do meu site expirará. Gostaria de saber se devo substituir o novo certificado pelo antigo agora ou devo esperar que o antigo expire? Não quero que os visitantes visitem meu site e vejam o aviso de segurança, mas também quero utilizar totalmente o certificado mais antigo. Qual processo devo adotar para alterar meu SSL para que ambas as preocupações possam ser gerenciadas, por favor, aconselhe.
Editar:
Eu tenho arquivo pfx com senha
Obrigado
Responder1
Eu recomendaria substituí-lo antes de expirar. Um certificado serágeralmenteexpira na manhã da data de expiração, por exemplo, um certificado que expira em 3 de setembro de 2013 normalmente não será mais válido a partir da meia-noite de 2 de setembro de 2013 (horário local do servidor).
Eu também recomendo observar o pico de uso do seu site para encontrar o melhor momento para substituir o certificado (você pode ter uma interrupção muito breve durante a substituição). Idealmente, você deve substituí-lo em um momento de menor impacto para o seu usuário população.
Processo para instalação de certificado e ligação ao site IIS6
Instalando o certificado (usando arquivo .PFX) Observe que uso um processo mais manual no guia a seguir, pois alguns dos sites que suporto têm configurações complexas.
Pré-verificação
Inicie o Gerenciador IIS
Expanda o nome do servidor (computador local)
Expanda a opção Sites
Procure o seu site - ele estará abaixoSite padrãoou um site que você nomeou
Clique com o botão direito no seu site e selecione Propriedades
Debaixo deLocal na rede Internetguia, Verifique a identificação do site e se ele tem as opções de porta TCP e porta SSL habilitadas (verifique novamente se você está no site correto)
Anoto os IPs, URL do site e a porta SSL, testo usando o navegador local do servidor e verifico o certificado apresentado incluindo sua data de validade. Repito esse processo ao final da alteração para confirmar se o servidor web está apresentando o certificado correto.
- Feche a caixa de diálogo de propriedades.
Instalação
No menu Iniciar, selecione o comando Executar e digite mmc
Clique OK
No miniaplicativo MMC, selecione o menu Console e clique em Adicionar/Remover Snap-in
Clique no botão Adicionar
Selecione osCertificadosopção
Clique no botão Adicionar
Selecione osConta de computadoropção e clique em Avançar
Aceite o padrão deComputador locale clique no botão Concluir.
Clique no botão Fechar
Clique no botão OK
Expanda a opção Certificados
Expanda o armazenamento de certificados pessoais
Clique na pasta Certificados e serão exibidos os certificados instalados no armazenamento pessoal. Seu certificado existente deve ser listado aqui, bem como sua autoridade emissora e a data de validade.
Você pode clicar duas vezes no certificado existente se quiser exibir seus detalhes e caminho de certificação.
Agora vamos instalar o novo certificado.
Clique com o botão direito na pasta Certificados no armazenamento pessoal.
Selecione todas as tarefas
Selecione Importar
O assistente de importação de certificados será iniciado agora.
Clique em Próximo
Agora queremos selecionar o certificado que foi fornecido. Clique no botão Procurar para exibir uma caixa de diálogo que nos permitirá navegar até o local dos arquivos.
Selecione Arquivos do tipo Personal Information Exchange (*.pfx, .p12) e navegue até a unidade e a pasta que contém os arquivos de certificado.
Você deverá ver o certificado para instalar
Clique nele e selecione Abrir
O caminho para o arquivo será mostrado na caixa de diálogo de navegação. Clique em Próximo
Se o certificado tiver uma senha (o que é quase certo que todos os certificados de servidor terão), digite ou cole a senha. Certifique-se de que oMarcar esta chave como exportávelfazNÃOmarque-o - você não deseja que ninguém com acesso direto possa exportar seu certificado e se passar por seu site. Clique em Próximo
Aceite o padrão de Loja pessoal e clique em Avançar.
Clique em Concluir e o arquivo será importado.
Você receberá uma mensagem informando se a importação foi bem-sucedida.
No armazenamento de certificados pessoais, você verá o novo certificado instalado com sua data de validade. Você também verá o certificado antigo presente na loja conforme observado anteriormente.
Normalmente clico duas vezes no novo certificado e confirmo se ele informa que o certificado é válido apenas para ter certeza.
Inicie ou mude para o Gerenciador de serviços de informações da Internet
Selecione as propriedades do site cujo certificado você está substituindo (clique com o botão direito no site e selecione Propriedades)
Selecione a guia Segurança de diretório
Na seção Comunicações seguras, clique em Certificado de servidor
O assistente de certificado IIS aparecerá oferecendo várias opções.
Selecione osSubstitua o certificado atualopção
Clique em Próximo
Uma caixa de diálogo exibirá a lista de certificados disponíveis que podem ser associados a um site. Neste caso selecionamos o certificado recém-instalado com sua nova data de validade.
Destaque o arquivo e clique em Avançar
Os detalhes do certificado são exibidos. Verifique novamente se este é o certificado que você deseja associar ao site e clique em Avançar.
O Assistente de Certificado do IIS informará se a substituição do certificado foi concluída com êxito no site.
Validação técnica pós-implementação (PIV)
Teste de servidor local (supondo que você não esteja com o navegador desabilitado)
Inicie seu navegador no servidor e insira a conexão segura, endereço IP e número da porta (por exemplo.
https://mywebsiteaddress:443)Verifique se você pode se conectar à porta SSL do site.
Você poderá ver um erro de certificado se estiver se conectando por meio do endereço IP ou se o endereço inserido não corresponder aos detalhes do certificado. Continue no site e exiba os detalhes do certificado para confirmar se o certificado apresentado pelo IIS tem a nova data de validade.
- Verifique em um dispositivo normal que seus usuários usariam para acessar o site e confirme se o certificado correto está sendo apresentado ao seu navegador.
Limpar
Depois de confirmar, seu certificado foi renovado e está funcionando no servidor local e no nível do cliente remoto.
Feche o miniaplicativo Gerenciador do IIS.
No MMC do certificado, selecione o certificado antigo (primeiro verifique se é o correto!!) e exclua-o. Isso garante que o certificado antigo não será vinculado acidentalmente ao site em algum momento no futuro.
Também é uma prática recomendada se você precisar vincular o certificado a uma conta de serviço específica do seu site para excluir o antigo antes de vincular a uma conta de serviço. Não mencionei isso porque sua pergunta não indicava que você tinha um aplicativo usando uma conta de serviço em conjunto com o site.
Feche o certificado MMC e não salve-o (a menos que queira usá-lo no futuro).