Farklı Bir Bit Length kullanarak bir IIS sertifikası nasıl yenilenir.

  • Article

 

Böyle bir basliktaki islemi normal sartlarda yapmak mümkün degildir. Zira halihazirda bulunan sertifikanin Bit Length’I degistirilemez. burada yenileme “renew” çok daha spesifik bir seyi tanimlar.Buradaki spesifik durum eski sertifikayi ayni bit length ile ayni key’i kullanarak yenilemesidir. Genelde böyle islemlere ihtiyaç duyulmasinin nedeni su sekildeki bir senaryo gibi olabilir.

Senaryo : Ticari bir sertifika üreticisinden 1024 Bit Length ‘i olan bir sertifika alinmistir. Bu sertifikanin validation zamani dolmak üzere iken sertifika yenilenmek istenir. Fakat Ticari sertifika üreticisi artik 1024 Bit Length ‘i olan sertifikalari desteklemedigini ve en az 2048 Bit Length ‘i olan bir sertifika üretebilecegini belirtebilir.

Eger halihazirdaki bir sertifika üzerinde bu islemi yapmak isterseniz asagidaki gibi bir durum ile karsilasacaksiniz. Göreceginiz üzere sertifika 1 subat 2012 de expire olacak .

image

Sertifikanin alindigi template ‘in özelliklerinde Minimum Key Size’i 1024 ‘ten 2048 ‘e degistirdim.

image

Sonrasinda sertifikayi renew etmeye çalistim

image

Ve beklendigi üzere asagidaki hatayi aldim .

image

Yukardaki gibi bir durumda  sertifikanin tamamen yenilenmesi için sifirdan sertifika alinmasi gerekir. Peki bu durumda bu islemler yapilandirilirken IIS ‘in tuttugu web sitelerinde sorun yasamamak için ne yapilmalidir. Size bu konudaki bir workaroun’u sunmak istiyorum.

Buradaki çözüm IIS Request Wizard’i bypass etmek olabilir.

  • IIS snap inn de TEMP adinda bir website olusturun ve bos bir folder’i path olarak gösteriniz.
  • Diger sitelardan farkli kullanilmayan bir Port’u bu web site’a atayiniz.
  • Bos port numaralarini bulmak için  netstat –an | more 
  • TEMP web site’i üzerinde new certificate request  seçenegini uygulayiniz
  • Bu request ‘i kullandiginiz Ticari sertifika üreticisine gönderiniz.
  • SSL Sertifikayi Ticari sertifika üreticisinden aldiktan sonra request’i TEMP web siteda tamamlayiniz
  • Süresi bitmek üzere olan diger website’a giderek süresi dolmak üzere olan sertifikayi yeni aldigini ve TEMP web site’ina atadiginiz sertifika ile degistiriniz.Bunun için
  • Web Site üzeri sag klik , Directory Security , Server Certificate, Remove the current certificate
  • Wizard’i tekrar çalistiriniz sag klik , Directory Security , Server Certificate,Assign an existing certificate ile yeni sertifikayi web site ile eslestiriniz. Böylelikle Web Site sadece 20 – 30 saniye gibi bir sürede bu durumdan etkilenecek ve uzun süre islemler için beklemek zorunda kalmayacaksiniz.