Eu tenho que atualizar meu certificado SSL para IIS6 no Windows 2003 Server. O fornecedor (Thawte) me diz que minha Solicitação de Assinatura de Certificado não é resignável, o que considero necessário gerar um pedido de um novo certificado. No Gerenciador do IIS, no entanto, desde que eu tenha o certificado atual instalado, minhas únicas opções são:
- Renove o certificado atual
- Remova o certificado atual
- Substitua o certificado atual
- Exportar o certificado atual para um arquivo .pfx
- Copiar ou mover o certificado atual para um site de servidor remoto
Eu pensei que "Substituir" seria a opção óbvia, mas não me deu a opção de criar uma nova solicitação para substituir o certificado atual; Só posso escolher entre os certificados já instalados no servidor. Se eu "remover" o certificado atual para solicitar um novo, isso faria com que meus clientes soubessem imediatamente que meu servidor não estava protegido? Ou estou entendendo mal a documentação de Thawte e posso realmente renovar? Renovei certificados no passado e não consigo imaginar que não haja maneira de fazer isso sem interromper o status "SSL protegido". Desde já, obrigado.
Este KB no site da comodo descreve como fazê-lo:
Basicamente, você recriará seu site no IIS e gerará uma solicitação a partir dele. Em seguida, você a exclui e substitui o certificado em seu site atual.
fonte