none
Импорт сертификата RRS feed

  • Вопрос

  • Добрый день коллеги. Имею сервер обратного прокси на IIS 8. На нем стоит сертификат от Geotrust. На днях, геотраст перевыпустил текущий сертификат с новым удостоверяйщим центром, но т.к. я не создавал запрос на перевыпуск сертификата, поэтому не могу импортировать его в систему (нет закрытого ключа). Как быть в этой ситуации?
    13 сентября 2018 г. 14:01

Ответы

  • Добрый день коллеги. Имею сервер обратного прокси на IIS 8. На нем стоит сертификат от Geotrust. На днях, геотраст перевыпустил текущий сертификат с новым удостоверяйщим центром, но т.к. я не создавал запрос на перевыпуск сертификата, поэтому не могу импортировать его в систему (нет закрытого ключа). Как быть в этой ситуации?

          Если geotrust перевыпустил ваш сертификат без запроса, то сертификат с закрытым ключом вы можете запросить у них же.

          Если же речь про перевыпуск корневого сертификата ЦС, то вы можете самостоятельно добавить его в доверенные на вашем хосте. 

           

    14 сентября 2018 г. 7:21

Все ответы

  • Если запрос на перевыпуск был с новым ключом, то устанавливайте сертификат туда, откуда делали запрос (закрытый ключ должен быть там), а потом экспортируйте вместе с закрытым ключом в .pfx и импортируйте на IIS

    Если запрос был на перевыпуск с тем же ключом, то устанавливайте новый сертификат туда же, где был старый - ключ, по идее, должен подхватиться.


    Слава России!

    13 сентября 2018 г. 18:38
  • Добрый день коллеги. Имею сервер обратного прокси на IIS 8. На нем стоит сертификат от Geotrust. На днях, геотраст перевыпустил текущий сертификат с новым удостоверяйщим центром, но т.к. я не создавал запрос на перевыпуск сертификата, поэтому не могу импортировать его в систему (нет закрытого ключа). Как быть в этой ситуации?

          Если geotrust перевыпустил ваш сертификат без запроса, то сертификат с закрытым ключом вы можете запросить у них же.

          Если же речь про перевыпуск корневого сертификата ЦС, то вы можете самостоятельно добавить его в доверенные на вашем хосте. 

           

    14 сентября 2018 г. 7:21
  • Импортнул новый сертификат в хранилище на той машине где первоначально создавался серт, но он без ключа. В иис также не получается его установить без ключа.
    17 сентября 2018 г. 6:42
  • Все верно геотраст перевыпустила наш сертификат без запроса, у них сменился удостоверяющий центр, в сертификате также присутствует новый. По сути это получается новый сертификат, т.к. УЦ по факту другой
    17 сентября 2018 г. 6:44
  • Геотраст по вашему запросу что ответили? Они предоставят вам закрытый ключ?

    Если нет, то наверно вам стоит сгенерить новый запрос на этот сертификат на вашем сервере и отправить его в УЦ.

    17 сентября 2018 г. 7:37
  • Все всем спасибо. Связался с их ТП, дали ссылку на утилиту, которая установила серт и дала возможность экспортнуть серт с закрытым ключом
    17 сентября 2018 г. 8:38