Instaliranje SSL certifikata na Microsoft IIS

Instalacija certifikata na Microsoft IIS web server zahtijeva datoteke certifikata i njegov ključ.

Na primjer, razmotrimo instalaciju Sectigo SSL certifikata.

Imamo 4 datoteke certifikata i sam ključ certifikata:

1. domain_name.key - Privatni ključ certifikata, koji se generira kreiranjem Certificate Signing Request (CSR)
2. domain_name.crt - SSL certifikat domene
3. AAACertificateServices.crt - root certifikat
4. SectigoRSADomainValidationSecureServerCA.crt - intermediate certifikat
5. USERTrustRSAAAACA.crt - intermediate certifikat

Kombinirajte root i intermediate certifikate:

cat AAACertificateServices.crt SectigoRSADomainValidationSecureServerCA.crt USERTrustRSAAAACA.crt > CACert.crt

Konvertirajte:

openssl pkcs12 -export -out domain_name.pfx -inkey domain_name.key -in domain_name.crt -certfile CACert.crt

Ako dobijete grešku kao što je:

unable to load private key

tada provjerite datoteku domain_name.key kako biste se osigurali da sadrži stavke:

-----BEGIN RSA PRIVATE KEY-----

-----END RSA PRIVATE KEY-----

Pri konverziji, specificira lozinku za certifikat, trebat će vam je pri instalaciji certifikata u Windows-u.

Sada se datoteka domain_name.pfx može učitati u Windows. Da biste to učinili izvršite:

1. Pritisnite "Start" i odaberite "Run".
2. Na "Run" unesite "MMC" i pritisnite "OK". MMC će se otvoriti.
3. Kliknite na prozor File i odaberite "Add / Remove Snap-In".
4. Pronađite "Certificates" i pritisnite "Add".
5. Odaberite "Computer Account" i pritisnite "Next".
6. Odaberite "Local Computer" i pritisnite "Finish".
7. Kliknite "OK" da zatvorite prozor "Add / Remove Snap-In".
8. Dvostruko kliknite na "Certificates (Local Computer)" u sredini prozora.
9. Desnom tipkom miša kliknite na mapu "Personal".
10. Odaberite "All tasks" i kliknite na "Import".
11. Slijedite "Certificate Import Wizard" da biste uvezli "Primary Certificate" iz .PFX datoteke.
12. Odaberite .PFX i unesite lozinku koju smo postavili tijekom konverzije certifikata.
13. Kada se to zatraži, odaberite "Automatically select the certificate store based on the type of certificate".
14. Kliknite "Finish" da zatvorite Certificate Import Wizard.

Dalje trebate povezati certifikat s samom domenom:

Otvorite IIS i odaberite željenu web stranicu i odaberite "Bindings":

Kliknite Add.

U polju Type, odaberite https, u polju SSL certificate, certifikat koji ste prije dodali.

Pritisnite OK, tada bi se trebao dodati port 443