我有点棘手。在我的工作中,我们使用 Windows 2003 IIS 6 来托管一个旧的但很重要的网站,现在我需要使用与 Windows 2003 IIS 6 基本上不兼容的 SHA2 更新 SSL 证书。
在理想情况下,我会迁移到 Windows 2008 服务器,但遗憾的是这是不可能的,因为它是运行其他定制遗留软件的遗留系统,我没有能力升级操作系统。此外,我是一家网络/IT 经理辞职的公司的网络开发人员。
有没有办法解决这个问题?我有一个想法,我会在 IIS 6 上禁用 SSL,并安装一个带有 SSL 的简单 NodeJs 代理服务器以本地定位 IIS 6 站点(IIS6 HTTP 到 NodeJs HTTPS)。知道这是否可行或有更好的主意吗?
亲切的问候,
罗宾
我在这个网站上找到了答案:
https://stn28.wordpress.com/2014/09/24/sha-2-compatibility-with-windows-server-2003-and-iis6-0/
它表明您需要下载一个修复程序,其中包括 IIS 6.0 中的 SHA2 支持的两个组件
请按照以下步骤操作。
1) 更新 windows server 2003 中的两个热修复(KB938397 和 KB968730。)
2)安装支持SHA256算法的OPENSSL
3)通过 OPENSSL 命令(http://itigloo.com/security/generate-an-openssl-certificate-request-with-sha-256-signature/)提出 CSR
4)生成CSR的同时生成Private key,这个key会以.key的形式保存,CSR会以.csr的形式保存。5)复制粘贴此 CSR 以请求 SSL 证书。将此证书放在 OPENSSL bin 文件夹中。
6) 一旦你获得了带有 SHA256 算法的 SSL 证书,转到你 OPENSSL->bin->here 使用 OPENSSL 命令将 .key 文件转换为 .pfx 文件。(是否可以将 SSL 证书从 .key 文件转换为a .pfx? ) 7) 转到 MMC 并导入您的证书和 .pfx 文件。8)现在您可以看到您的证书以及您的私钥。