Обновление сертификата на подчиненном центре сертификации
Периодически, по истечении срока действия сертификата дочернего центра сертификации (Subordinate или Issuing CA), необходимо выполнять его обновление на корневом центре сертификации (Root CA). Ниже будет описан общий порядок из нескольких простых шагов, которые требуется выполнить, чтобы продлить сертификат дочернего центра сертификации. Дочерний центр сертификации может быть как просто подчиненным ЦС, так и выдающим. В общем случае, порядок обновления сертификата корпоративного (Enterprise) или изолированного (Standalone) совпадает, отличия только в способе передачи файла запроса. В одном случае он может проходить автоматичсеки, в другом - необходимо его передавать вручную.
2 Нажать правой кнопкой мыши на имени ЦС -> All Tasks > Renew CA Certificate

3 Согласиться с остановкой службы центра сертификации (Certificate Services)

4 Отказаться от генерации новой пару ключей открытого и закрытого (Public/Private)

5 Убедиться, что Полное доменное имя (FQDN) соответствует имени Центра сертификации, и выбрать корневой центр сертификации (Root CA), который должен выписать сертификат.
6 Нажать Ok.
7 Войти на корневой центр сертификации и открыть MMC оснастку Certificate Authority
8 Перейти ожидающие запросы (pending request) и разрешить (issue) продление сертификата
9 Перейти в выданные сертификаты (issued certificates)
10 Дважды щелкнуть мышкой на выданном сертификате, перейти на закладку Details и нажать Copy to File

11 В запустившемся мастере экспорта, экспортировать сертификат как Cer файл и скопировать его на выдающий ЦС (Issuing CA)
12 На выдающем ЦС (Issuing CA) нажать правой кнопкйо мыши > All Tasks > Install CA Certificate

13 Согласиться с остановкой службы центра сертификации (Certificate Services)
14 В открывшемся окне изменить фильтр расширение файла на CER, выбрать файл сертификата и нажать Ок
Сертификат выдающего ЦС обновлен
2 Нажать правой кнопкой мыши на имени ЦС -> All Tasks > Renew CA Certificate

3 Согласиться с остановкой службы центра сертификации (Certificate Services)

4 Отказаться от генерации новой пару ключей открытого и закрытого (Public/Private)
5 В открывшемся окне нажать Отмена (Cancel)
6 В корне на диске C появится req файл, который необходимо скопировать на корневом центре сертификации (Root CA)
7 Войти на корневой центр сертификации и открыть MMC оснастку Certificate Authority
8 Нажать правой кнопкой мыши на имени ЦС -> All Tasks > Submit New Request

9 Выбрать req файл запроса, который был скопирован с дочернего ЦС и нажать ОК
10 Перейти ожидающие запросы (pending request) и разрешить (issue) продление сертификата

11 Перейти в выданные сертификаты (issued certificates)
12 Дважды щелкнуть мышкой на выданном сертификате, перейти на закладку Details и нажать Copy to File

13 В запустившемся мастере экспорта, экспортировать сертификат как Cer файл и скопировать его на выдающий ЦС (Issuing CA)
14 На выдающем ЦС (Issuing CA) нажать правой кнопкйо мыши > All Tasks > Install CA Certificate

15 Согласиться с остановкой службы центра сертификации (Certificate Services)
16 В открывшемся окне изменить фильтр расширение файла на CER, выбрать файл сертификата и нажать Ок
Сертификат выдающего ЦС обновлен
После обновления сертификата центра сертификации, можно приступать к обновлению сертификатов. Те сертификаты, для которых было настроено автоматическое обновление, обновятся автоматически.
Обновление сертификата, на Enterprise Root CA
1 Выполнить вход на выдающий Центр сертификации и открыть MMC оснастку Certificate Authority2 Нажать правой кнопкой мыши на имени ЦС -> All Tasks > Renew CA Certificate

3 Согласиться с остановкой службы центра сертификации (Certificate Services)

4 Отказаться от генерации новой пару ключей открытого и закрытого (Public/Private)

5 Убедиться, что Полное доменное имя (FQDN) соответствует имени Центра сертификации, и выбрать корневой центр сертификации (Root CA), который должен выписать сертификат.
6 Нажать Ok.
7 Войти на корневой центр сертификации и открыть MMC оснастку Certificate Authority
8 Перейти ожидающие запросы (pending request) и разрешить (issue) продление сертификата
9 Перейти в выданные сертификаты (issued certificates)
10 Дважды щелкнуть мышкой на выданном сертификате, перейти на закладку Details и нажать Copy to File

11 В запустившемся мастере экспорта, экспортировать сертификат как Cer файл и скопировать его на выдающий ЦС (Issuing CA)
12 На выдающем ЦС (Issuing CA) нажать правой кнопкйо мыши > All Tasks > Install CA Certificate

13 Согласиться с остановкой службы центра сертификации (Certificate Services)
14 В открывшемся окне изменить фильтр расширение файла на CER, выбрать файл сертификата и нажать Ок
Сертификат выдающего ЦС обновлен
Обновление сертификата, на Standalone Root CA
1 Выполнить вход на выдающий Центр сертификации и открыть MMC оснастку Certificate Authority2 Нажать правой кнопкой мыши на имени ЦС -> All Tasks > Renew CA Certificate

3 Согласиться с остановкой службы центра сертификации (Certificate Services)

4 Отказаться от генерации новой пару ключей открытого и закрытого (Public/Private)

6 В корне на диске C появится req файл, который необходимо скопировать на корневом центре сертификации (Root CA)
7 Войти на корневой центр сертификации и открыть MMC оснастку Certificate Authority
8 Нажать правой кнопкой мыши на имени ЦС -> All Tasks > Submit New Request

9 Выбрать req файл запроса, который был скопирован с дочернего ЦС и нажать ОК
10 Перейти ожидающие запросы (pending request) и разрешить (issue) продление сертификата

11 Перейти в выданные сертификаты (issued certificates)
12 Дважды щелкнуть мышкой на выданном сертификате, перейти на закладку Details и нажать Copy to File

13 В запустившемся мастере экспорта, экспортировать сертификат как Cer файл и скопировать его на выдающий ЦС (Issuing CA)
14 На выдающем ЦС (Issuing CA) нажать правой кнопкйо мыши > All Tasks > Install CA Certificate

15 Согласиться с остановкой службы центра сертификации (Certificate Services)
16 В открывшемся окне изменить фильтр расширение файла на CER, выбрать файл сертификата и нажать Ок
Сертификат выдающего ЦС обновлен
После обновления сертификата центра сертификации, можно приступать к обновлению сертификатов. Те сертификаты, для которых было настроено автоматическое обновление, обновятся автоматически.
Похожие статьи:
15 август 2022, Понедельник
TS: Проверка и ручная замена сертификата службы терминалов
16 август 2022, Вторник
TS: Ошибка при проверки подлинности 0x607
14 октябрь 2021, Четверг
IIS: Как выполнить запрос на получение SSL-сертификата (CSR) в Windows Server (IIS)?
23 сентябрь 2020, Среда
IE: Ваше подключение не защищено (This site is not secure)
05 апрель 2018, Четверг
Конвертирование сертификатов при помощи OpenSSL
Комментарии: