Windows-Server-2008
如何在不重新啟動伺服器的情況下安裝根證書或中間 SSL 證書?
為了安裝證書,我還需要安裝根證書和中間證書。Firefox 和 IIS 立即辨識(在 IIS 重置後),但 IE、Opera 或Network4All無法辨識。物理重啟後,它被所有人辨識。
我的問題是:如何在不重新啟動整個伺服器的情況下安裝根證書和中間證書?(而且,不太重要的是,Firefox 立即認識到這一點,但其他人沒有)?
我認為您看到 Firefox 可以正常工作是因為 Firefox 很可能已經在其自己的商店中安裝了根目錄和中間版本的副本(我對此有不同的感覺)。似乎瀏覽器現在經常將中間證書和根導入到他們自己的密鑰庫中。這就是我在更換證書時使用 cURL 和 CA 提供的證書驗證工具來驗證安裝的原因之一。
如果我在安裝中間證書之前安裝了證書,但如果在導入伺服器證書之前導入中間證書,我就遇到了你描述的 IIS 問題。不幸的是,根據 CA 的不同,在執行伺服器證書驗證之前,人們並不總是意識到中間證書已被替換。