請教各位大神
小弟之前被老闆抓去死馬當活馬醫,去幫忙維護一個網站。
前些日子,因為網站的SSL 即將過期,對方給了 一個壓縮縮檔內含一個 html檔 (新的網域驗證資料) 請我放在
.well-known/pki-validation/ 文件目錄下。
我照做了,對方的也驗證了憑證沒有問題。
然而今天卻無法開啟網站, 我去看了一下發現 IIS 底下的 伺服器憑證中,有關我的網域的SSL 憑證 過期了,並沒有更新,然而我有的只有 那個 html檔,沒辦法直接更新。
是不是我少做了甚麼步驟,還是是因為對方沒有給我 cer crt檔,應該怎麼辦呢?
已邀請的邦友 {{ invite_list.length }}/5
IIS的話,要注意一下重新繫結。
另外IIS用的因該是PFX。
由於你給的資訊太少。並不太確定說,証書是由你本機自動更換生成的。
還是需要別人幫你生成後給你。
畢竟 well-known/pki-validation 這一類的,大多是免費式的証書。
正常是三個月會自動更新一次。
windows系統是有對應的自動更新程式。但還需要配合你的IIS伺服器處理。
我就曾經處理過8台WINDOWS SERVER系統。但有5種處理方式。
而其中只有2種我有辦法掛自動更新。另外3種則沒辦法。
主要是發現本身已經有裝了一些証書的應用。但不清楚其設定實在動不了。
更新要驗證網域持有,結果驗過了沒給你更新後的憑證...
對方是人還是自動發憑證的互動式購買網站?
是人沒給你是對方有問題
是網站那基本上應該是生成成功但你沒找到去哪下載新憑證或更新步驟做錯
我才剛去提了一張10年份的TLS/SSL的數位簽證需求採購單出去跟老板討預算,一個第3級的多域名,中X電信一年就要一萬出頭,用自助證書只能保證自己可以開,外面的人想開,還得看他的瀏覽器安全性來決定,要是他用哎鳳開,你沒有任何方法可以教他們繞過安全設定,如果是阿公阿嬤,你會有嘴教到沒涎,不信你試試看
iThome鐵人賽
看影片追技術