SSL-сертификат SHA 2 на IIS 6

Я нахожусь в немного щекотливой ситуации. На моей работе мы используем Windows 2003 IIS 6 для размещения устаревшего, но критического веб-сайта, и теперь мне нужно обновить сертификат SSL с помощью SHA2, который в основном несовместим с Windows 2003 IIS 6.

В идеальном мире я бы перешел на сервер Windows 2008, но, к сожалению, это невозможно, потому что это устаревшая система, на которой работает другое устаревшее программное обеспечение, и у меня нет возможности обновить ОС. Также я веб-разработчик для компании, где сеть/ИТ. менеджер уволился.

Есть ли способ обойти это? У меня была идея отключить SSL в IIS 6 и установить простой прокси-сервер NodeJs с SSL для локального таргетинга на сайт IIS 6 (от IIS6 HTTP до NodeJs HTTPS). Знает ли это, будет ли это работать или есть лучшая идея?

С уважением,

Робин


proxy iis-6 sha2
person Robin Fuller    schedule 06.01.2015    source источник
comment
Вы можете использовать что-то вроде nginx в качестве внешнего прокси-сервера, нет необходимости использовать node.   -  person Joe    schedule 08.01.2015
comment
Спасибо, Джо, я только что настроил nginx на тестовом сервере в качестве обратного прокси. С текущим сертификатом (SHA1) работает хорошо. Теперь я просто надеюсь, что nginx напрямую расшифровывает сертификат, а не вызывает библиотеку Windows.   -  person Robin Fuller    schedule 09.01.2015

Ответы (2)


arrow_upward
0
arrow_downward

пожалуйста, следуйте инструкциям ниже.

1) Обновите два исправления в Windows Server 2003 (KB938397 и KB968730.)

2) Установите OPENSSL, который поддерживает алгоритм SHA256.

3) Поднимите CSR с помощью команд OPENSSL (http://itigloo.com/security/generate-an-openssl-certificate-request-with-sha-256-signature/)

4) сгенерируйте закрытый ключ при создании CSR, и этот ключ будет сохранен в виде .key, а CSR будет в виде .csr. 5) Скопируйте и вставьте этот CSR, чтобы запросить сертификат SSL. Поместите этот сертификат в папку OPENSSL bin.

6) Как только вы получите сертификат SSL с алгоритмом SHA256, перейдите к вам OPENSSL- > bin- > здесь, конвертируйте файл .key в файл .pfx с помощью команд OPENSSL. (Можно ли преобразовать сертификат SSL из файла .key в файл . pfx?) 7) Перейдите в MMC и импортируйте свой сертификат и файл .pfx. 8) Теперь вы можете увидеть свой сертификат вместе с закрытым ключом.

    -
person supriya    schedule 15.02.2016

arrow_upward
0
arrow_downward

Я нашел ответ на этом сайте:

https://stn28.wordpress.com/2014/09/24/sha-2-compatibility-with-windows-server-2003-and-iis6-0/

Это показывает, что вам нужно загрузить исправление, которое включает два компонента для поддержки SHA2 в IIS 6.0.

person Joe    schedule 10.02.2015