Tengo que actualizar mi certificado SSL para IIS6 en Windows 2003 Server. El proveedor (Thawte) me dice que mi Solicitud de firma de certificado no es resignable, lo que considero que necesito generar una solicitud para un certificado nuevo. Sin embargo, en el Administrador de IIS, siempre que tenga instalado el certificado actual, mis únicas opciones son:
- Renovar el certificado actual
- Eliminar el certificado actual
- Reemplazar el certificado actual
- Exporte el certificado actual a un archivo .pfx
- Copie o mueva el certificado actual a un sitio de servidor remoto
Pensé que "Reemplazar" sería la opción obvia, pero no me da la opción de crear una nueva solicitud para reemplazar el certificado actual; Solo puedo elegir entre los certificados ya instalados en el servidor. Si "elimino" el certificado actual para solicitar uno nuevo, ¿eso provocaría que mis clientes reciban una notificación inmediata de que mi servidor no está protegido? ¿O estoy malinterpretando la documentación de Thawte y realmente puedo renovar? He renovado certificados en el pasado y no puedo imaginar que no haya forma de lograrlo sin interrumpir el estado de "SSL protegido". Gracias por adelantado.
Este KB en el sitio web de Comodo describe cómo hacerlo:
Básicamente, volverá a crear su sitio en IIS y generará una solicitud desde ese. Luego lo elimina y reemplaza el certificado en su sitio actual.
fuente