重新更新已過期的 SSL 憑證

本節說明重新更新已過期 SSL 憑證 (不論是授權或自我簽署的憑證) 的必要步驟。 如果您已在使用 SSL 憑證保護通訊,但目前的憑證過期,而您想要安裝新憑證,則需要這個程序。

附註:您不需要在重新更新程序期間停止控制服務。

若要重新更新已到期的 SSL 憑證

  1. 取得新憑證,並將其安裝在執行控制服務的機器上。
  2. 若要移除舊憑證安裝,請執行下列指令:

    httpcfg.exe delete ssl -i 0.0.0.0:{CS SSL Port Number}

附註:CS SSL Port Number 參數是您在安裝控制服務期間輸入的埠號。 您可以在 ws_man.exe.config 檔案的 "ws_port" 值下找到這個值。

指令結果不應該傳回任何錯誤。 訊息結尾應該是:

…completed with 0

  • 若要將新的憑證安裝到 [控制服務] SSL 埠中,請執行下列指令:

    httpcfg.exe set ssl -i 0.0.0.0:{CS SSL Port Number} -h {New Certificate SslHash}

  • 附註

    指令結果不應該傳回任何錯誤。 訊息結尾應該是:

    …completed with 0

    現在 SSL 憑證已經更新。


    Copyright © 2010 CA. All rights reserved.