Instalowanie certyfikatu SSL w usługach Microsoft IIS

Instalacja certyfikatu na serwerze WWW Microsoft IIS wymaga plików certyfikatu i jego klucza.

Rozważmy na przykład instalację certyfikatu SSL Sectigo.

Mamy 4 pliki certyfikatów i sam klucz certyfikatu:

1. domain_name.key - klucz prywatny certyfikatu, który jest generowany przez utworzenie żądania podpisania certyfikatu (CSR)
2. domain_name.crt - certyfikat domeny SSL
3. AAACertificateServices. crt - certyfikat główny
4. SectigoRSADomainValidationSecureServerCA.crt - certyfikat pośredni
5. USERTrustRSAAACA. crt - certyfikat pośredni

Połącz certyfikat główny i pośredni:

cat AAACertificateServices.crt SectigoRSADomainValidationSecureServerCA.crt USERTrustRSAAAACA.crt > CACert.crt

Konwertuj:

openssl pkcs12 -export -out domain_name.pfx -inkey domain_name.key -in domain_name.crt -certfile CACert.crt

Jeśli pojawi się błąd taki jak:

unable to load private key

, sprawdź plik domain_name.key, aby upewnić się, że zawiera wpisy:

-----BEGIN RSA PRIVATE KEY-----

-----END RSA PRIVATE KEY-----

Podczas konwersji podaj hasło do certyfikatu, będzie ono potrzebne podczas instalacji certyfikatu w systemie Windows.

Teraz plik domain_name.pfx można załadować do systemu Windows. Aby to zrobić, wykonaj następujące czynności:

1. Naciśnij "Start" i wybierz "Uruchom".
2. W "Uruchom" wpisz "MMC" i naciśnij "OK". Otworzy się MMC.
3. Kliknij w oknie File i wybierz "Add / Remove Snap-In".
4. Znajdź "Certyfikaty" i naciśnij "Dodaj".
5. Wybierz "Konto komputera" i naciśnij "Dalej".
6. Wybierz "Komputer lokalny" i naciśnij "Zakończ".
7. Kliknij "OK", aby zamknąć okno "Dodaj / usuń przystawkę".
8. Kliknij dwukrotnie na "Certyfikaty (Komputer lokalny)" w środkowej części okna.
9. Kliknij prawym przyciskiem myszy folder "Personal".
10. Wybierz "Wszystkie zadania" i kliknij "Importuj".
11. Postępuj zgodnie z "Kreatorem importu certyfikatów", aby zaimportować "Certyfikat główny" z pliku .PFX.
12. Wybierz .PFX i wprowadź hasło, które ustawiliśmy podczas konwersji certyfikatu.
13. Po wyświetleniu monitu wybierz opcję "Automatycznie wybierz magazyn certyfikatów na podstawie typu certyfikatu".
14. Kliknij "Zakończ", aby zamknąć Kreatora importu certyfikatów.

Następnie należy powiązać certyfikat z samą domeną:

Otwórz IIS i wybierz żądaną witrynę, a następnie wybierz "Powiązania":

Kliknij Dodaj.

W polu Typ wybierz https, w polu Certyfikat SSL dodaj dodany wcześniej certyfikat.

Naciśnij OK, a następnie port 443 powinien zostać dodany