Content

Установка SSL сертификата на Microsoft IIS

Для установки сертификата на веб-сервере Microsoft IIS требуются файлы сертификата и его ключ.

Для примера рассмотрим установку SSL-сертификата Sectigo.

У нас есть 4 файла сертификата и сам ключ сертификата:

- domain_name.key - закрытый ключ сертификата, который генерируется путем создания запроса на подписание сертификата (CSR)
- domain_name.crt - SSL сертификат домена
- AAACertificateServices.crt - корневой сертификат
- SectigoRSADomainValidationSecureServerCA.crt - промежуточный сертификат
- USERTrustRSAAAACA.crt - промежуточный сертификат
- Объедините корневой и промежуточный сертификаты:

cat AAACertificateServices.crt SectigoRSADomainValidationSecureServerCA.crt USERTrustRSAAAACA.crt > CACert.crt

Конвертировать:

    openssl pkcs12 -export -out domain_name.pfx -inkey domain_name.key -in domain_name.crt -certfile CACert.crt

    Если вы получите ошибку типа:

    unable to load private key

    затем проверьте файл domain_name.key, чтобы убедиться, что он содержит записи:

    -----BEGIN RSA PRIVATE KEY-----

    -----END RSA PRIVATE KEY-----

    Во время преобразования укажите пароль для сертификата, он понадобится при установке сертификата в Windows.

    Теперь файл domain_name.pfx можно загрузить в Windows. Для этого выполните следующие действия:

    1. Нажмите "Пуск" и выберите "Выполнить".
    2. В пункте "Выполнить" введите "MMC" и нажмите "ОК". Откроется программа MMC.
    3. Нажмите на окно "Файл" и выберите "Добавить или удалить оснастку".
    4. Найдите "Сертификаты" и нажмите "Добавить".
    5. Выберите "Учетная запись компьютера" и нажмите "Далее".
    6. Выберите "Локальный компьютер" и нажмите "Готово".
    7. Нажмите "OK", чтобы закрыть окно "Добавить или удалить оснастку".
    8. Дважды щелкните на "Сертификаты (локальный компьютер)" в центре окна.
    9. Щелкните правой кнопкой мыши на папке "Личное".
    10. Выберите "Все задачи" и нажмите "Импорт".
    11. Следуйте указаниям "Мастера импорта сертификатов", чтобы импортировать "Основной сертификат" из файла .PFX.
    12. Выберите .PFX и введите пароль, который мы задали при конвертации сертификата.
    13. При появлении запроса выберите "Автоматически выбирать хранилище сертификатов в зависимости от типа сертификата".
    14. Нажмите "Готово", чтобы закрыть мастер импорта сертификатов.

    Далее необходимо привязать сертификат к самому домену:

    Откройте IIS, выберите нужный сайт и выберите "Привязки":

    Нажмите Добавить.

    В поле Тип выберите https, в поле SSL-сертификат - сертификат, который вы добавили ранее.

    Нажмите OK, после чего 443 порт должен быть добавлен.