2015-01-06 6 views
-1

Я немного в липкой ситуации. В моей работе мы используем Windows 2003 IIS 6 для размещения унаследованного, но критического веб-сайта, и теперь мне нужно обновить сертификат SSL с помощью SHA2, который в основном несовместим с Windows IIS 6.SHA 2 SSL-сертификат на IIS 6

В идеальном мире я бы перешел на сервер Windows 2008, но, к сожалению, это невозможно, потому что это устаревшая система, которая запускает другое программное обеспечение, основанное на заказ, и у меня нет возможности обновлять ОС. Также я являюсь веб-разработчиком для компании, где сеть/I.T. менеджер ушел в отставку.

Есть ли способ обойти это? У меня возникла идея, что я отключу SSL на IIS 6 и установлю простой прокси-сервер NodeJs с SSL, чтобы локально настроить сайт IIS 6 (IIS6 HTTP to NodeJs HTTPS). Знает, будет ли это работать или иметь лучшую идею?

С наилучшими пожеланиями,

Робин

+0

Вы могли бы использовать что-то вроде Nginx как противостоя прокси, нет необходимости использовать узел. – Joe

+0

Спасибо, Джо, я только что настроил nginx на тестовом сервере как обратный прокси. С текущим сертификатом (SHA1) он работает хорошо. Теперь я просто надеюсь, что nginx напрямую расшифровывает сертификат, а не вызывает библиотеку Windows. –

ответ

0

выполните следующие шаги.

1) Обновление Два исправления в Windows Server 2003 (KB938397 и KB968730.)

2) Установите OpenSSL, который поддерживает SHA256 алгоритм

3) поднять CSR через команды OpenSSL (http://itigloo.com/security/generate-an-openssl-certificate-request-with-sha-256-signature/)

4) генерировать секретный ключ при генерации CSR, и этот ключ будет сохранен в виде .key и CSR будет в форме .csr. 5) Скопируйте эту CSR, чтобы запросить сертификат SSL. Добавьте этот сертификат в папку OPENSSL bin.

6) После того как вы получите сертификат SSL с алгоритмом SHA256, Перейти к вам OPENSSL-> bin-> здесь преобразовать .key файл .pfx файл с помощью команды OpenSSL. (Is it possible to convert an SSL certificate from a .key file to a .pfx?) 7) Перейти к ММС и импорта ваш сертификат и файл .pfx. 8) Теперь вы можете увидеть свой сертификат вместе с вашим личным ключом.

    -