Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Автоматически привяжите обновленный сертификат с помощью функции повторной привязки сертификата, новой в IIS 8.5.
Совместимость
| Версия | Примечания |
|---|---|
| IIS 8.5 и более поздних версий | В IIS 8.5 появился сертификат Rebind. |
| IIS 8.0 и более ранних версий | Сертификат Rebind не поддерживается до IIS 8.5. |
Проблема.
Когда срок действия сертификата, используемого для веб-сайта IIS, истекает и он продлевается, веб-сайт должен быть перепривязан к новому сертификату. Это должно произойти, даже если сертификаты обновляются автоматически. Повторное связывание вручную может усложнять управление сертификатами, особенно если у вас есть значительное количество сайтов и сертификатов. Если срок действия сертификата истек, и сайт не возвращается к новому сертификату, клиенты, подключающиеся к веб-сайту, получат предупреждение об истечении срока действия сертификата, и это может отпугнуть их от использования сайта до устранения проблемы.
Решение
IIS 8.5 и более поздних версий имеют новую функцию, которая автоматизирует повторную привязку обновленного сертификата. Эта функция, называемая повторным связыванием сертификата, гарантирует, что сертификат автоматически будет повторно привязан к веб-сайту после его обновления. Эту функцию можно включить для всех веб-сайтов HTTPS на сервере в диалоговом окне "Сертификаты сервера" диспетчера IIS.
Повторное связывание сертификатов использует функциональные возможности уведомлений в вспомогательном механизме Windows 8 и Windows Server 2012 под названием "Уведомления жизненного цикла служб сертификатов". Этот механизм создает системное событие всякий раз, когда происходит действие, связанное с сертификатом, например при установке нового сертификата, срок действия существующего сертификата истекает или истекает, или сертификат обновляется. Дополнительные сведения о механизме уведомлений см. в разделе "Уведомления жизненного цикла служб сертификатов".
При включении повторной привязки сертификатов службы IIS регистрируют задачу в планировщике задач системы, и задача запускается при событии продления сертификата (идентификатор события 1001). При возникновении такого события (при обновлении сертификата вручную или при возобновлении с помощью автоматической регистрации) запланированная задача выполняет программу командной строки IIS appcmd.exe. Он предоставляет appcmd отпечаток истекшего сертификата и отпечаток нового. Используя эти два параметра, appcmd находит веб-сайты, к которым привязан старый сертификат, отменяет привязку этого сертификата, а затем привязывает к ним новый сертификат. Если вы настроили сертификаты для автоматического продления с помощью автоматической регистрации и включите повторное связывание сертификатов, весь процесс будет автоматизирован.
Вы можете просмотреть задачу повторного связывания сертификатов в планировщике задач в Windows 8 или Windows Server 2012. Откройте планировщик задач, выполнив taskschd.msc или выполнив поиск. В разделе библиотеки планировщика задач в левой области откройте Microsoft, а затем Windows, а затем CertificateServicesClient. Рекомендуется не изменять эту задачу. Кроме того, при отключении повторной привязки сертификата в диспетчере IIS задача CertificateServicesClient в планировщике задач будет удалена.
Помимо настройки повторной привязки сертификатов в IIS, можно использовать события уведомлений жизненного цикла Certificate Services для управления сертификатами путем настройки триггеров в планировщике задач.
Пошаговые инструкции
Включение автоматической повторной привязки обновленных сертификатов
- На панели задач щелкните диспетчер серверов, щелкните "Сервис" и выберите диспетчер служб IIS.
- В области "Подключения" выберите сервер. На уровне сервера включена повторная привязка сертификата.
- В области "Главная" в разделе IIS дважды щелкните сертификаты сервера.
- В области "Действия" нажмите кнопку "Включить автоматическую повторную привязку" для обновленного сертификата.
Сводка
Функция повторной привязки сертификатов IIS 8.5 и более поздних версий позволяет автоматически привязать сертификат к веб-сайту после продления сертификата. Повторное связывание сертификатов использует события уведомлений жизненного цикла служб сертификатов. Задача "Повторное связывание сертификатов", CertificateServicesClient, зарегистрирована в планировщике задач Windows.