本節說明重新更新已過期 SSL 憑證 (不論是授權或自我簽署的憑證) 的必要步驟。 如果您已在使用 SSL 憑證保護通訊,但目前的憑證過期,而您想要安裝新憑證,則需要這個程序。
附註:您不需要在重新更新程序期間停止控制服務。
若要重新更新已到期的 SSL 憑證
- 取得新憑證,並將其安裝在執行控制服務的機器上。
- 若要移除舊憑證安裝,請執行下列指令:
httpcfg.exe delete ssl -i 0.0.0.0:{CS SSL Port Number}
附註:CS SSL Port Number 參數是您在安裝控制服務期間輸入的埠號。 您可以在 ws_man.exe.config 檔案的 "ws_port" 值下找到這個值。
指令結果不應該傳回任何錯誤。 訊息結尾應該是:
…completed with 0。
httpcfg.exe set ssl -i 0.0.0.0:{CS SSL Port Number} -h {New Certificate SslHash}
附註:
請記得輸入字元之間不含空格的 [憑證指紋] 值,例如:8f40f9904372ccbd3706d72ed25d。
指令結果不應該傳回任何錯誤。 訊息結尾應該是:
…completed with 0。
現在 SSL 憑證已經更新。