Content

Namestitev potrdila SSL v Microsoft IIS

Za namestitev potrdila v spletni strežnik Microsoft IIS so potrebne datoteke potrdila in njegov ključ.

Na primer, namestite potrdilo SSL Sectigo.

Imamo 4 datoteke potrdil in sam ključ potrdila:

  1. domain_name.key - zasebni ključ potrdila, ki se ustvari z ustvarjanjem zahtevka za podpis potrdila (CSR)
  2. domain_name.crt - potrdilo domene SSL
  3. AAACertificateServices.crt - korensko potrdilo
  4. SectigoRSADomainValidationSecureServerCA.crt - vmesno potrdilo
  5. USERTrustRSAAAACA.crt - vmesno potrdilo

Združite korensko in vmesno potrdilo:

Cat AAACertificateServices.crt SectigoRSADomainValidationSecureServerCA.crt USERTrustRSAAAACA.crt > CACert.crt

Pretvori:

S tem je mogoče opraviti naslednje: openssl pkcs12 -export -out domain_name.pfx -inkey domain_name.key -in domain_name.crt -certfile CACert.crt

Če se pojavi napaka, kot je:

ne more naložiti zasebnega ključa

potem preverite datoteko domain_name.key in se prepričajte, da vsebuje vnose:

-----BEGIN RSA PRIVATE KEY-----

-----KONEC ZASEBNEGA KLJUČA RSA-----

Med pretvorbo določite geslo za potrdilo, ki ga ga boste potrebovali med namestitvijo potrdila v sistem Windows.

Datoteko ime_domene.pfx lahko zdaj naložite v sistem Windows. To storite tako, da:

  1. Pritisnite "Start" in izberite "Zaženi".
  2. V "Run" vnesite "MMC" in pritisnite "OK". Odprl se bo program MMC.
  3. Kliknite okno Datoteka in izberite "Dodaj / odstrani vtičnik" (Add / Remove Snap-In).
  4. Poiščite "Certificates" in pritisnite "Add".
  5. Izberite "Računalniški račun" in pritisnite "Naprej".
  6. Izberite "Local Computer" in pritisnite "Finish".
  7. Kliknite "V redu", da zaprete okno "Dodaj / odstrani programsko opremo".
  8. Na sredini okna dvakrat kliknite na "Certificates (Local Computer)" (Potrdila (lokalni računalnik)).
  9. Z desno tipko miške kliknite na mapo "Personal" (Osebno).
  10. Izberite "All tasks" (Vsa opravila) in kliknite "Import" (Uvozi).
  11. Sledite čarovniku za uvoz potrdil, da uvozite "Primarno potrdilo" iz datoteke .PFX.
  12. Izberite datoteko .PFX in vnesite geslo, ki smo ga določili med pretvorbo potrdila.
  13. Ob pozivu izberite možnost "Samodejno izberi shrambo potrdil glede na vrsto potrdila".
  14. Kliknite "Končaj", da zaprete čarovnika za uvoz potrdila.

Nato morate potrdilo povezati s samo domeno:

Odprite IIS in izberite želeno spletno mesto ter izberite "Vezave":

Kliknite Dodaj.

V polju Type (Vrsta) izberite https, v polju SSL certificate (Potrdilo SSL) pa potrdilo, ki ste ga dodali prej.

Pritisnite V redu, nato je treba dodati vrata 443