每年我们都会重新颁发 SSL 证书,最近我们才开始在 IIS 中使用集中式证书。
我们将证书导出到集中证书存储中,一切看起来都被认可且合适。
我们删除了旧证书,该证书很快就会从集中存储中过期。
但是,在 Chrome 中检查证书时,旧证书似乎仍在提供,并且无法直接指定您的服务正在使用哪个集中式证书:
注意,无需选择具体对应的 要使用的证书。通过使用命名合同, 自动选择相应的证书。在这个例子中, IIS 尝试从中央 SSL 证书读取centralcert0.pfx 文件共享。
也许当旧证书过期时,它会滚动到新证书...但我们想测试新颁发的证书并确保它正常工作。
如何取消缓存证书或指定服务应使用哪个证书?