Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我们的 IIS7 服务器上有一个即将过期的自签名证书,我们想更新此证书。我知道删除证书并创建一个新证书很容易,但我们希望保留相同的证书以避免大量重新配置 WCF 服务及其客户端应用程序。
这可能吗?
IIS7 中有一个更新选项(证书上的右键菜单),但这需要您指定一个在线证书颁发机构,我们不需要。
不,这是不可能的。
因为您已选择使用已明确配置为在客户端中受信任的自签名证书,所以受信任的正是该证书。如果您将该证书替换为具有不同有效期的新证书(即使使用相同的密钥,尽管最好也更改密钥),它将是一个不同的证书。不同的是,它与您在初始设置中(逻辑上)在客户端中导入的不同。
解决此问题的一种方法是创建您自己的 CA 并使用它为您的服务器颁发一个。如果使用相同的 CA 证书,您将不必重新配置客户端。即使 CA 证书的有效期即将结束(它们的有效期往往更长),您也可以逐步推出和替换证书(通常使用中间证书)。