Renovación de un certificado SSL caducado

Esta sección describe los pasos necesarios para renovar un certificado SSL caducado, bien sea autorizado o autofirmado. Este procedimiento es necesario cuando ya se está utilizando un certificado SSL para asegurar la comunicación, pero el certificado actual ha caducado, y se desea instalar un certificado nuevo.

Nota: NO tiene que detener el Servicio de control durante el proceso de renovación.

Renovación de un certificado SSL caducado

1. Consiga un nuevo certificado e instálelo en el equipo en el que se ejecuta el Servicio de control.
2. Para eliminar el vínculo con el certificado antiguo, ejecute el siguiente comando:

   httpcfg.exe delete ssl -i 0.0.0.0:{CS SSL Port Number} 
   

   Nota: El parámetro Número de puerto de CS SSL es el número de puerto introducido durante la instalación del Servicio de control. Encontrará este valor en el archivo ws_man.exe.config, en el valor ws_port.

   El resultado del comando no debería devolver errores. El mensaje debería terminar de la siguiente manera:

   ...completed with 0.
   

3. Para vincular el nuevo certificado con el puerto SSL del Servicio de control, ejecute el siguiente comando:

   httpcfg.exe set ssl -i 0.0.0.0:{CS SSL Port Number} -h {New Certificate SslHash}
   

   Notas:

   • El parámetro httpcfg.exe es una utilidad estándar para los servidores Windows que se encuentra en el directorio de instalación del Servicio de control.
   • Encontrará el parámetro Nuevo certificado SslHash en el cuadro de diálogo Certificado, en la ficha Detalles y en el valor Huella digital.

     

     Recuerde introducir el valor Huella digital SIN los espacios entre los caracteres, de esta forma: 8f40f9904372ccbd3706d72ed25d.

   El resultado del comando no debería devolver errores. El mensaje debería terminar de la siguiente manera:

   ...completed with 0.
   

   El certificado SSL se ha renovado.