Thomas Bandt

Über mich | Kontakt | Archiv

[IIS5] SSL-Zertifikat verlängern

Will man ein auslaufendes SSL-Zertifikat verlängern, was für eine Website am IIS5 eingerichtet ist, gibt es ein unfreudiges Erwachen: es funktioniert nämlich nicht.

"Bei der Erzeugung einer Verlängerungsanforderung (eines Verlängerungs-CSR) verwendet der Internet Information Server (IIS) nicht die Angaben der ursprünglichen Anforderung sondern die Daten, die im Zertifikat stehen. Bei domainvalidierten Zertifikaten wirft dieses Vorgehen leider das Problem auf, daß die in der Ursprungsanforderung ausgefüllten Felder Ort, Land, Bundesland und E-Mailadresse geleert worden sind, jedoch bei dem Einreichen einer neuen Anforderung bei uns zwingend erforderlich sind. Die Organisation ist mit dem Domainnamen überschrieben und in der Unterorganisation steht häufig ein Hinweis auf die Domainvalidierung, ggf. sogar eine Internetadresse der ausstellenden Zertifizierungsstelle.

Ein solches CSR kann leider zur Verlängerung nicht verwandt werden. Microsoft ist das Problem bekannt, jedoch hat man noch keine Lösung, aber einen Workaround (eine Umgehung des Problems) vorgestellt. "

Quelle: psw.net

Also Workaround ist angegeben, eine Anforderung für eine andere virtuelle Site auszustellen. Das ist etwas missverständlich, denn mit "virtuellen Verzeichnissen" funktioniert es nicht, man muss schon einen anderen "Server", d.h. eine richtige Website auswählen, wo natürlich noch kein Zertifikat installiert sein darf.

Ansonsten funktioniert der beschriebene Weg, auch wenn man Quasi eine Neubestellung abgeben muss. Aber bei den Preisen bei PSW ist das auch kein Problem ;-).



« Zurück  |  Weiter »