Erneuerung eines abgelaufenen SSL-Zertifikates

Dieser Abschnitt beschreibt die notwendigen Schritte für die Erneuerung eines abgelaufenen autorisierten oder selbstsignierten SSL-Zertifikats. Dieser Vorgang ist erforderlich, wenn Sie bereits ein SSL-Zertifikat für die Sicherung Ihrer Kommunikation verwenden, welches abgelaufen ist, und Sie ein neues installieren möchten.

Hinweis: Der Steuerungsdienst darf während dieses Erneuerungsvorgangs NICHT gestoppt werden.

Um ein abgelaufenes SSL-Zertifikat zu erneuern:

1. Besorgen Sie sich ein neues Zertifikat und installieren Sie es auf dem Computer, auf dem der Steuerungsdienst ausgeführt wird.
2. Um die Bindung des alten Zertifikats zu entfernen, führen Sie folgenden Befehl aus:

   httpcfg.exe delete ssl -i 0,0.0,0:{CS SSL Port Number} 
   

   Hinweis: Der Parameter CS SSL Port Number ist die Port-Nummer, die Sie während der Installation des Steuerungsdienstes eingegeben haben. Sie finden diesen Wert in der Datei "ws_man.exe.config" unter "ws_port value".

   Das Befehlsergebnis sollte keine Fehler zurückgeben. Das Ende der Meldung sollte sein:

   ...abgeschlossen mit 0.
   

3. Um das neue Zertifikat an den Steuerungsdienst-SSL-Port zu binden, führen Sie folgenden Befehl aus:

   httpcfg.exe set ssl -i 0,0.0,0:{CS SSL Port Number} -h {New Certificate SslHash}
   

   Hinweise:

   • Der Parameter httpcfg.exe ist ein Standardhilfsprogramm für Windows Server, das Sie im Installationsverzeichnis des Steuerungsdienstes finden können.
   • Sie finden den Parameter "New Certificate SSlHash" im Dialogfeld Zertifikat auf der Registerkarte Details unter dem Wert Thumbprint:

     

     Geben Sie den Wert "Thumbprint" unbedingt OHNE Leerstellen zwischen den Charakteren ein; z. B: 8f40f9904372ccbd3706d72ed25d.

   Das Befehlsergebnis sollte keine Fehler zurückgeben. Das Ende der Meldung sollte sein:

   ...abgeschlossen mit 0.
   

   Das SSL-Zertifikat ist nun erneuert.