Renouvellement d'un certificat SSL expiré

Cette section décrit aux étapes nécessaires pour renouveler un certificat SSL expiré, autorisé ou auto-signé. Cette procédure est requise si vous utilisez déjà un certificat SSL pour sécuriser la communication, si le certificat actuel a expiré et si vous voulez installer un nouveau certificat.

Remarque: Vous ne devez pas arrêter le service de contrôle pendant le processus de renouvellement.

Pour renouveler un certificat SSL expiré :

1. Installez le nouveau certificat obtenu sur l'ordinateur qui exécute le service de contrôle.
2. Pour supprimer l'ancienne liaison de certificat, exécutez la commande suivante :

   httpcfg.exe delete ssl -i 0,0.0,0:{CS SSL Port Number} 
   

   Remarque : Le paramètre du numéro de port SSL CS correspond au numéro de port saisi pendant l'installation du service de contrôle. Cette valeur figure dans le fichier ws_man.exe.config, sous la valeur ws_port.

   Le résultat de la commande ne doit indiquer aucune erreur. Le message doit se terminer comme suit :

   ...terminé avec 0.
   

3. Pour lier le nouveau certificat au port SSL du service de contrôle, exécutez la commande suivante :

   httpcfg.exe set ssl -i 0,0.0,0:{CS SSL Port Number} -h {New Certificate SslHash}
   

   Remarques :

   • Le paramètre httpcfg.exe est un utilitaire Windows Servers standard. Il se trouve dans le répertoire d'installation du service de contrôle.
   • Le paramètre du nouveau certificat SslHash se trouve dans l'onglet Détails de la boîte de dialogue Certificat, sous la valeur Empreinte numérique.

     

     N'oubliez pas d'entrer la valeur d'empreinte numérique SANS les espaces entre les caractères. Par exemple : 8f40f9904372ccbd3706d72ed25d.

   Le résultat de la commande ne doit indiquer aucune erreur. Le message doit se terminer comme suit :

   ...terminé avec 0.
   

   Le certificat SSL est maintenant renouvelé.