Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Автоматическая повторная привязка обновленного сертификата с помощью новой привязки сертификата в IIS 8.5.
Совместимость
| Версия | Примечания |
|---|---|
| IIS 8.5 и более поздних версий | Повторное связывание сертификата появилось в IIS 8.5. |
| IIS 8.0 и более ранние версии | Повторная привязка сертификата не поддерживалась до IIS 8.5. |
Проблема
Когда срок действия сертификата, используемого для веб-сайта IIS, истекает и обновляется, веб-сайт должен быть восстановлен к новому сертификату. Это должно произойти, даже если сертификаты обновляются автоматически. Повторная привязка вручную может усложнить управление сертификатами, особенно если у вас есть значительное количество сайтов и сертификатов. Если срок действия сертификата истекает и сайт не возвращается к новому сертификату, клиенты, подключающиеся к веб-сайту, получат предупреждение об истечении срока действия сертификата, и это может помешать им использовать сайт до устранения проблемы.
Решение
В СЛУЖБАх IIS 8.5 и более поздних версий есть новая функция, которая автоматизирует повторное связывание обновленного сертификата. Эта функция, называемая повторной привязкой сертификата, гарантирует, что сертификат будет автоматически возвращен на веб-сайт после продления сертификата. Эту функцию можно включить для всех веб-сайтов HTTPS на сервере в диалоговом окне Сертификаты сервера диспетчера IIS.
Повторное связывание сертификата использует функцию уведомлений во вспомогательном механизме Windows 8 и Windows Server 2012, который называется уведомлениями жизненного цикла служб сертификатов. Этот механизм создает системное событие при каждом действии, связанном с сертификатом, например при установке нового сертификата, истечении срока действия существующего сертификата или его возобновлении. Дополнительные сведения о механизме уведомлений см. в разделе Уведомления жизненного цикла служб сертификатов.
При включении повторной привязки сертификата IIS регистрирует задачу в системном планировщике задач, и задача запускается при событии продления сертификата (событие с идентификатором 1001). При возникновении такого события (при продлении сертификата вручную или при его продлении с помощью автоматической регистрации) запланированная задача выполняет программу командной строки IIS appcmd.exe. Он дает appcmd отпечаток сертификата с истекшим сроком действия и отпечаток нового сертификата. Используя эти два параметра, appcmd находит веб-сайты, к которым привязан старый сертификат, отменяет привязку этого сертификата, а затем привязывает к ним новый сертификат. Если вы настроили автоматическое продление сертификатов с помощью автоматической регистрации и включили повторную привязку сертификата, весь процесс будет автоматизирован.
Задачу повторной привязки сертификата можно просмотреть в планировщике задач в Windows 8 или Windows Server 2012. Откройте планировщик задач, выполнив taskschd.msc или выполнив поиск. В библиотеке планировщика задач в левой области откройте Microsoft, Затем Windows, а затем CertificateServicesClient. Рекомендуется не изменять эту задачу. Кроме того, если отключить повторную привязку сертификата в диспетчере IIS, задача CertificateServicesClient в планировщике задач будет удалена.
Помимо настройки повторной привязки сертификатов в СЛУЖБАх IIS, вы можете использовать события Уведомления жизненного цикла служб сертификатов для управления сертификатами, настроив настраиваемые триггеры в планировщике задач.
Пошаговые инструкции
Включение автоматической повторной привязки обновленных сертификатов
- На панели задач щелкните диспетчер сервера, выберите Сервис, а затем диспетчер служб IIS.
- В области Подключения выберите сервер. Повторное связывание сертификата включено на уровне сервера.
- На домашней панели в разделе IIS дважды щелкните Сертификаты сервера.
- В области Действия щелкните Включить автоматическую повторную привязку обновленного сертификата.
Итоги
Функция повторного связывания сертификатов в IIS 8.5 и более поздних версий позволяет автоматически привязывать сертификат к веб-сайту после обновления сертификата. Повторное связывание сертификата использует события уведомлений жизненного цикла служб сертификатов. Задача Certificate Rebind CertificateServicesClient регистрируется в планировщике задач Windows.