INFORMATICS

Certyfikatu SSL nie można przedłużyć, niezbędne jest odinstalowanie aktualnego i zainstalowanie nowego certyfikatu. Na serwerze IIS jest to o tyle trudniejsze, że oprogramowanie serwerowe łączy plik klucza prywatnego z plikiem certyfikatu tworząc plik o rozszerzeniu .pfx. Chcąc zainstalować na serwerze nowy certyfikat trzeba najpierw wyeksportować plik klucza prywatnego, a następnie połączyć go z plikiem nowego certyfikatu SSL.

Klucz prywatny

Klucz prywatny Jest to ciąg znaków rozpoczynający się 

-----BEGIN RSA PRIVATE KEY-----

oraz kończący następującymi znakami

-----END RSA PRIVATE KEY-----.

Przykładowy klucz prywatny

-----BEGIN RSA PRIVATE KEY-----

MIIEogIBAAKCAQEAulk5PWn1msuddP9YSZbhUORnA0tfHp8An7RhX2BuztKF7Bpn R2x0kNbdNPoEg6PU6BAhDtm62JDwtn+fRBLO6evF1NRNQahCeBYGVbrbG/gZchSC 6NX5sSqFR2SXnG/P7UoFqH2a1u0R7NV0ARXbSvqWI+NZpz+JYrsu2i79m7RennWI ZSXmT4btu90ZedofROC1lZLmmlmtg4JEmxqJ8EAGdO2SO3UWsUg6NeCoQOezgT97 50mr0X+UetFZCuh7C1qF5Tww0uvPvvUVQB8Weq3agE8iLJF+l6znR4uCMJ2fciA8 BbzEEK8A/XK8cMuzaaH0x7iHlO6HqXm1Xkmi+QIDAQABAoIBAD446qb6CXtdf78A DKobOTN9UARlLEEEWxeFfdNpoScTswSqLSYpNO1QJoaRdrNcrSgvpLpYhYz40bt2 rMvgXCc+DZsu7mc7YHco6TrDdieWFwvYx/X7dIuHv64B6IlCE8TS+GCdavgqQfNs hku13whgcI+W7DRzH6Rar83e/0/zONadexGdwNsCgYAodigAVmghdYF5me9BRglt cw/FJnWvPBBv/pY7ykgCpsYddwqO7xIwFWxVxP7XVpDbeM6saVALCDoehQTikXVE QXwkyMDt96/7eM8y/J8XdwluMPwfhZ5M/4D+1I1J1zLbKgsAqGE/73GdbID0Tkte Qg8daX2Sj6mMoldfb42JLQKBgBWHPxwyB2GGLWq/wNlWnwLel5RVx9Gi+D/+8C6b mUOZHCVLGPyRL0f6o+4SttgMQKAT/ETYRjcktWtH6p0xub+tDyUmqStEfgQtVwkw yzJnAoGAYfMjoXhUqYEm8PW50hI4S3CCasyGpx5l8gIFpJvJBfeWa95LqN3Gr1Qu OUGxxU3aBf15HQbvWdRHtOyZ+WMRKLz2j3nB3vMYtaUgKIo3rNeupk4HY6LSjzYt IdQs7V6CUHXKrTs1x7tvu6jwszOBwGuzsLpGBxII33ISyAoEUdg=

-----END RSA PRIVATE KEY-----

PLIK CERTYFIKATU

Plik certyfikatu. Wystawca certyfikatu przesyła mailem ciąg znaków rozpoczynający się od

 -----BEGIN CERTIFICATE-----

oraz kończący -----

END CERTIFICATE-----,

który należy zapisać do pliku. Najczęściej jest to plik o rozszerzeniu .cer.

Przykładowy certyfikat:

-----BEGIN CERTIFICATE-----

MIIE0TCCA7mgAwIBAgIDBC8xMA0GCSqGSIb3DQEBBQUAMDwxCzAJBgNVBAYTAlVT MRcwFQYDVQQKEw5HZW9UcnVzdCwgSW5jLjEUMBIGA1UEAxMLUmFwaWRTU0wgQ0Ew HhcNMTExMTI4MDQ1NzQxWhcNMTIxMTMwMDk1MDQxWjCB5zEpMCcGA1UEBRMgSnZt Z0QxY2xCVS9nd2YySFRLbHp3S1dRU0w3dUZ1bWYxCzAJBgNVBAYTAlBMMRkwFwYD VQQKExBway5wcm9jdXJhdG9yLnBsMRMwEQYDVQQLEwpHVDExMDczOTUzMTEwLwYD VQQLEyhTZWUgd3d3LnJhcGlkc3NsLmNvbS9yZXNvdXJjZXMvY3BzIChjKTExMS8w ci5wbDBDBgNVHR8EPDA6MDigNqA0hjJodHRwOi8vcmFwaWRzc2wtY3JsLmdlb3Ry dXN0LmNvbS9jcmxzL3JhcGlkc3NsLmNybDAdBgNVHQ4EFgQUnYdbZdj5RKVYuzxs c9fCialpM3kwDAYDVR0TAQH/BAIwADBJBggrBgEFBQcBAQQ9MDswOQYIKwYBBQUH MAKGLWh0dHA6Ly9yYXBpZHNzbC1haWEuZ2VvdHJ1c3QuY29tL3JhcGlkc3NsLmNy dDANBgkqhkiG9w0BAQUFAAOCAQEALneOMekreN8QS3voNDPC35fV+7BYJg+FMCV7 cv0MW6rVogHJQgXcEkX/lfxlCq8fCkxNXMmCRRA11Vs3GxHKOKuY1EjL0yS9/qnD DHmidA0MafnVZjtsjz7OjzESSrzXR8qcWG/9jScYo+5kI6Je//Gwkt0c3rHk0tv2 bdykkZ9g7trhd6CxLEgoqqJNVZ2/NK9tJsQOoipgoAfBkoKhJrK6ccnz5l4/mNFH pXuPc43Chs4QrVljxX28WAZ1Niric0xApavVV5yu/MoAgjNNvg==

-----END CERTIFICATE-----

Prośba o certyfikat

Plik request. Wysyłamy do wystawcy certyfikatu poniższy ciąg znaków rozpoczynający się

-----BEGIN CERTIFICATE REQUEST-----

oraz kończący -----

END CERTIFICATE REQUEST-----,

który należy zapisać do pliku. Najczęściej jest to plik o rozszerzeniu .cer.

Przykładowy Request:

-----BEGIN CERTIFICATE REQUEST-----

MIIC5TCCAc0CAQAwgZ8xCzAJBgNVBAYTAlBMMRQwEgYDVQQIEwtNYXpvd2llY2tp ZTERMA8GA1UEBxMIV2Fyc3phd2ExHjAcBgNVBAoTFVJ5d2FsLVJIQyBTcC4geiBv LiBvLjEbMBkGA1UECxMSUHVscGl0IEtvbnRyYWhlbnRhMRgwFgYDVQQDEw9way5y whZPqAZCtqk+4bCDbzqfKG3YObrZDDo52svXPTCFsOitTptLPkOAeXstspYH03vB eocx1+M96eMngBgk++Ihp2HSGB4iIqjHwZhy7EOpFN/Yuez1z6LLx2LYuBVLof96 PZmq/8mSctZy/qamtoADzxdF9YWUGSajaakG5dBw7Cd8sRh4yimOLGT1zoL/0I5v JzpSddQV2QsQB7K8CLOe6aj525kvV18GvNtRCksUz4H8uAD/LdT/O8yGMB8hV9AN ph0MpDYic5caVXlKaS/EUnV0WPddxCO5yOPpOoZPAgMBAAGgADANBgkqhkiG9w0B AQUFAAOCAQEAWL0MvLrWjbY8ZsXGjIeDQNKeaUF751nyzT7jUqwjIzVKDUNMbiEx efcaX7Icx+evkspgl1nwd2ZmYNGfxb+l5X850r3RrBo79S78oyeqMUS11KvRNC/l mZlcH9N2mqjrJkuNeEUPpdxfvDrRffU47i579lz/F1aWp76Y4OFjqQ8+STnrTiE6 U9Zz96IZIP03F38ZZDtkS9KU8NB/LK+dfqnx7He6iFgcIyU8l+hoeSZZ9SSJJ5yI fVqef25sJOHyDeZfQpt3RgwSD/lDYx8s4uNSmp6giuak/4QiefKoiI8a3+jhr2cR +hiupFxsbQBi6O7Dti+EyoPW+ra1lnLQKQ==

-----END CERTIFICATE REQUEST-----

Generując certyfikat w innym systemie niż IIS możemy spotkac się z poniższym błedem

Należy wtedy jeszcze raz wygenerowac certyfikat