Установка сертификата SSL на Microsoft IIS

Для установки сертификата на веб-сервер Microsoft IIS требуются файлы сертификата и его ключ.

Для примера рассмотрим установку SSL-сертификата Sectigo.

У нас есть 4 файла сертификата и сам ключ сертификата:

1. domain_name.key - закрытый ключ сертификата, который генерируется путем создания запроса на подписание сертификата (CSR)
2. domain_name.crt - SSL-сертификат домена
3. AAACertificateServices.crt - корневой сертификат
4. SectigoRSADomainValidationSecureServerCA.crt - промежуточный сертификат
5. USERTrustRSAAAACA.crt - промежуточный сертификат

Объедините корневой и промежуточный сертификаты:

cat AAACertificateServices.crt SectigoRSADomainValidationSecureServerCA.crt USERTrustRSAAAACA.crt > CACert.crt

Преобразуйте:

openssl pkcs12 -export -out domain_name.pfx -inkey domain_name.key -in domain_name.crt -certfile CACert.crt

Если вы получите ошибку типа:

unable to load private key

, проверьте файл domain_name.key, чтобы убедиться, что он содержит записи:

-----BEGIN RSA PRIVATE KEY-----

-----END RSA PRIVATE KEY-----

Во время конвертации укажите пароль для сертификата, он понадобится при установке сертификата в Windows.

Теперь файл domain_name.pfx можно загрузить в Windows. Для этого выполните следующие действия:

1. Нажмите "Пуск" и выберите "Выполнить".
2. В пункте "Выполнить" введите "MMC" и нажмите "ОК". Откроется программа MMC.
3. Нажмите на окно "Файл" и выберите "Добавить/удалить оснастку".
4. Найдите "Сертификаты" и нажмите "Добавить".
5. Выберите "Учетная запись компьютера" и нажмите "Далее".
6. Выберите "Локальный компьютер" и нажмите "Завершить".
7. Нажмите "OK", чтобы закрыть окно "Добавление / удаление оснастки".
8. Дважды щелкните на "Сертификаты (локальный компьютер)" в центре окна.
9. Щелкните правой кнопкой мыши на папке "Личные".
10. Выберите "Все задачи" и нажмите "Импорт".
11. Следуйте указаниям "Мастера импорта сертификатов", чтобы импортировать "Основной сертификат" из файла .PFX.
12. Выберите файл .PFX и введите пароль, который мы задали при конвертации сертификата.
13. При появлении запроса выберите "Автоматически выбирать хранилище сертификатов в зависимости от типа сертификата".
14. Нажмите "Готово", чтобы закрыть мастер импорта сертификатов.

Далее необходимо привязать сертификат к самому домену:

Откройте IIS, выберите нужный сайт и выберите "Привязка":

Нажмите "Добавить".

В поле "Тип" выберите https, в поле " SSL-сертификат " - сертификат, который вы добавили ранее.

Нажмите OK, после чего должен быть добавлен 443 порт