IIS 6 上的 SHA 2 SSL 证书

SHA 2 SSL certificate on IIS 6

我的处境有点棘手。在我的工作中,我们使用 Windows 2003 IIS 6 来托管一个遗留但关键的网站,现在我需要使用 SHA2 更新 SSL 证书,这基本上与 Windows 2003 IIS 6 不兼容。

在理想情况下,我会迁移到 Windows 2008 服务器,但遗憾的是这是不可能的,因为它是一个运行其他定制旧软件的旧系统,而且我没有能力升级OS。我也是一家 network/I.T. 公司的网络开发人员。经理辞职。

有什么办法可以解决这个问题吗?我有一个想法,我会在 IIS 6 上禁用 SSL,并安装一个简单的带有 SSL 的 NodeJs 代理服务器,以本地定位 IIS 6 站点(IIS6 HTTP 到 NodeJs HTTPS)。知道这是否可行或有更好的主意吗?

亲切的问候,

罗宾

我在这个网站找到了答案:

https://stn28.wordpress.com/2014/09/24/sha-2-compatibility-with-windows-server-2003-and-iis6-0/

这表明您需要下载包含两个组件的修复程序以支持 IIS 6.0 中的 SHA2

请按照以下步骤操作。

1) 更新 windows 服务器 2003 中的两个修补程序(KB938397 和 KB968730。)

2)安装支持SHA256算法的OPENSSL

3)通过 OPENSSL 命令提出 CSR (http://itigloo.com/security/generate-an-openssl-certificate-request-with-sha-256-signature/)

4)在生成CSR的同时生成Private key,这个key会以.key的形式保存,CSR会以.csr的形式保存。 5)复制粘贴此 CSR 以请求 SSL certificate.Place 此证书在 OPENSSL bin 文件夹中。

6) 一旦你获得了 SHA256 算法的 SSL 证书,转到你 OPENSSL->bin->这里使用 OPENSSL 命令将 .key 文件转换为 .pfx 文件。(Is it possible to convert an SSL certificate from a .key file to a .pfx?) 7) 转到 MMC 并导入您的证书和 .pfx 文件。 8)现在您可以看到您的证书和您的私钥。

    -