Rubrique précédente: EM03103Rubrique suivante: Echec du lancement de l'écoute sur un port


Renouvellement d'un certificat SSL expiré

Si vous utilisez un certificat SSL pour sécuriser les communications, vous devrez peut-être renouveler les certificats expirés ou en installer de nouveaux. La procédure ci-après s'applique aux certificats SSL autosignés et autorisés. Pour obtenir un nouveau certificat, contactez le service de support.

Pour renouveler un certificat SSL expiré :

  1. Installez le certificat nouvellement obtenu sur l'ordinateur sur lequel le service de contrôle est en cours d'exécution.

    Remarque : Il est inutile d'arrêter le service de contrôle au cours de cette procédure.

  2. Pour supprimer l'ancienne liaison de certificat, exécutez la commande suivante :
    httpcfg.exe delete ssl -i 0,0.0,0:{CS SSL Port Number} 
    

    Le paramètre du numéro de port SSL CS correspond au numéro de port saisi pendant l'installation du service de contrôle. Cette valeur figure dans le fichier ws_man.exe.config, sous la valeur ws_port.

    Le résultat de la commande ne doit indiquer aucune erreur.

    Le message doit se terminer comme suit :

    ...terminé avec 0.
    
  3. Pour lier le nouveau certificat au port SSL du service de contrôle, exécutez la commande suivante :
    httpcfg.exe set ssl -i 0,0.0,0:{CS SSL Port Number} -h {New Certificate SslHash} 
    

    Le paramètre httpcfg.exe est un utilitaire Windows Servers standard. Il se trouve dans le répertoire d'installation du service de contrôle.

    Le paramètre du nouveau certificat SSlHash se trouve dans l'onglet Détails de la boîte de dialogue Certificat, sous la valeur Empreinte. Saisissez la valeur de l'empreinte, sans espaces et dans un seule chaîne.

    Le résultat de la commande ne doit indiquer aucune erreur.

    Le message doit se terminer comme suit :

    ...terminé avec 0. 
    

    Le certificat SSL a été renouvelé.