Farklı Bir Bit Length kullanarak bir IIS sertifikası nasıl yenilenir.
Böyle bir basliktaki islemi normal sartlarda yapmak mümkün degildir. Zira halihazirda bulunan sertifikanin Bit Length’I degistirilemez. burada yenileme “renew” çok daha spesifik bir seyi tanimlar.Buradaki spesifik durum eski sertifikayi ayni bit length ile ayni key’i kullanarak yenilemesidir. Genelde böyle islemlere ihtiyaç duyulmasinin nedeni su sekildeki bir senaryo gibi olabilir.
Senaryo : Ticari bir sertifika üreticisinden 1024 Bit Length ‘i olan bir sertifika alinmistir. Bu sertifikanin validation zamani dolmak üzere iken sertifika yenilenmek istenir. Fakat Ticari sertifika üreticisi artik 1024 Bit Length ‘i olan sertifikalari desteklemedigini ve en az 2048 Bit Length ‘i olan bir sertifika üretebilecegini belirtebilir.
Eger halihazirdaki bir sertifika üzerinde bu islemi yapmak isterseniz asagidaki gibi bir durum ile karsilasacaksiniz. Göreceginiz üzere sertifika 1 subat 2012 de expire olacak .
Sertifikanin alindigi template ‘in özelliklerinde Minimum Key Size’i 1024 ‘ten 2048 ‘e degistirdim.
Sonrasinda sertifikayi renew etmeye çalistim
Ve beklendigi üzere asagidaki hatayi aldim .
Yukardaki gibi bir durumda sertifikanin tamamen yenilenmesi için sifirdan sertifika alinmasi gerekir. Peki bu durumda bu islemler yapilandirilirken IIS ‘in tuttugu web sitelerinde sorun yasamamak için ne yapilmalidir. Size bu konudaki bir workaroun’u sunmak istiyorum.
Buradaki çözüm IIS Request Wizard’i bypass etmek olabilir.
- IIS snap inn de TEMP adinda bir website olusturun ve bos bir folder’i path olarak gösteriniz.
- Diger sitelardan farkli kullanilmayan bir Port’u bu web site’a atayiniz.
- Bos port numaralarini bulmak için netstat –an | more
- TEMP web site’i üzerinde new certificate request seçenegini uygulayiniz
- Bu request ‘i kullandiginiz Ticari sertifika üreticisine gönderiniz.
- SSL Sertifikayi Ticari sertifika üreticisinden aldiktan sonra request’i TEMP web siteda tamamlayiniz
- Süresi bitmek üzere olan diger website’a giderek süresi dolmak üzere olan sertifikayi yeni aldigini ve TEMP web site’ina atadiginiz sertifika ile degistiriniz.Bunun için
- Web Site üzeri sag klik , Directory Security , Server Certificate, Remove the current certificate
- Wizard’i tekrar çalistiriniz sag klik , Directory Security , Server Certificate,Assign an existing certificate ile yeni sertifikayi web site ile eslestiriniz. Böylelikle Web Site sadece 20 – 30 saniye gibi bir sürede bu durumdan etkilenecek ve uzun süre islemler için beklemek zorunda kalmayacaksiniz.