Rinnovo di un certificato SSL scaduto

Questa sezione descrive i passaggi necessari per rinnovare un certificato SSL scaduto, sia che si tratti di un certificato autorizzato sia che si tratti di un certificato autofirmato. Questa procedura è necessaria quando l'utente utilizza già un Certificato SSL per proteggere la propria comunicazione ma il suo certificato è scaduto e desidera installarne uno nuovo.

Nota: NON è necessario interrompere il Servizio di controllo durante il processo di rinnovo.

Per rinnovare un certificato SSL scaduto:

Acquisire un nuovo certificato ed installarlo sul computer in cui il Servizio di controllo è in esecuzione.
Per rimuovere il binding del vecchio certificato, eseguire il seguente comando:
```
httpcfg.exe delete ssl -i 0,0.0,0:{CS SSL Port Number} 
```
Nota: il parametro relativo al numero di porta SSL CS corrisponde al numero di porta immesso durante l'installazione del Servizio di controllo. È possibile reperire tale parametro nel file ws_man.exe.config, sotto il valore "ws_port" .

Il comando non dovrebbe restituire alcun errore. Il messaggio dovrebbe terminare con:
```
...completed with 0 (completato con 0).
```
Per eseguire il binding del nuovo certificato nella porta SSL del controllo di servizio, eseguire il seguente comando:
```
httpcfg.exe set ssl -i 0,0.0,0:{CS SSL Port Number} -h {New Certificate SslHash}
```
Note:
- Il parametro httpcfg.exe è un'utilità standard per server Windows, reperibile nella directory di installazione del Servizio di controllo.
- È possibile trovare il parametro SslHash del nuovo certificato nella finestra di dialogo Certificato nella scheda Dettagli, sotto il valore Thumbprint (Identificazione personale):
  
  Ricordarsi di immettere il valore Thumbprint SENZA spazi tra i caratteri, come segue: 8f40f9904372ccbd3706d72ed25d.
Il comando non dovrebbe restituire alcun errore. Il messaggio dovrebbe terminare con:
```
...completed with 0 (completato con 0).
```
Il certificato SSL è stato rinnovato.

Contatta CA Technologies