Content

Microsoft IIS'ye SSL sertifikası yükleme

Microsoft IIS web sunucusuna bir sertifika yüklemek için sertifika dosyaları ve anahtarı gerekir.

Örneğin, bir Sectigo SSL sertifikası yüklediğinizi düşünün.

Elimizde 4 sertifika dosyası ve sertifika anahtarının kendisi vardır:

  1. domain_name.key - Bir Sertifika İmzalama İsteği (CSR) oluşturularak oluşturulan sertifikanın özel anahtarı
  2. domain_name.crt - SSL alan adı sertifikası
  3. AAACertificateServices.crt - köksertifika
  4. SectigoRSADomainValidationSecureServerCA.crt - ara sertifika
  5. USERTrustRSAAAACA.crt - ara sertifika

Kök ve ara sertifikaları birleştirin:

cat AAACertificateServices.crt SectigoRSADomainValidationSecureServerCA.crt USERTrustRSAAAACA.crt > CACert.crt

Dönüştür:

openssl pkcs12 -export -out domain_name.pfx -inkey domain_name.key -in domain_name.crt -certfile CACert.crt

gibi bir hata alırsanız:

unable to load private key

gibi bir hata alırsanız, domain_name.key dosyasını kontrol ederek girişleri içerdiğinden emin olun:

-----BEGIN RSA PRIVATE KEY-----

-----END RSA ÖZEL ANAHTARI-----

Dönüştürme sırasında sertifika için şifre belirleyin, sertifikanın Windows'a yüklenmesi sırasında buna ihtiyacınız olacaktır.

Şimdi domain_name.pfx dosyası Windows'a yüklenebilir. Bunu yapmak için gerçekleştirin:

  1. "Başlat "a basın ve "Çalıştır "ı seçin.
  2. "Çalıştır "da "MMC" yazın ve "Tamam "a basın. MMC açılacaktır.
  3. Dosya penceresine tıklayın ve "Ek Bileşen Ekle / Kaldır "ı seçin.
  4. "Sertifikalar "ı bulun ve "Ekle "ye basın.
  5. "Bilgisayar Hesabı "nı seçin ve "İleri "ye basın.
  6. "Yerel Bilgisayar "ı seçin ve "Son "a basın.
  7. "Ek Bileşen Ekle / Kaldır" penceresini kapatmak için "Tamam "a tıklayın.
  8. Pencerenin ortasındaki "Sertifikalar (Yerel Bilgisayar)" üzerine çift tıklayın.
  9. "Kişisel" klasörüne sağ tıklayın.
  10. "Tüm görevler "i seçin ve "İçe Aktar "a tıklayın.
  11. .PFX dosyasından "Birincil Sertifika "yı almak için "Sertifika Alma Sihirbazı "nı izleyin.
  12. .PFX dosyasını seçin ve dönüştürülen sertifika sırasında belirlediğimiz şifreyi girin.
  13. İstendiğinde, "Sertifika türüne göre sertifika deposunu otomatik olarak seç" seçeneğini seçin.
  14. Sertifika Alma Sihirbazı'nı kapatmak için "Son "a tıklayın.

Ardından, sertifikayı etki alanının kendisine bağlamanız gerekir:

IIS 'yi açın ve istediğiniz siteyi seçin ve "Bağlamalar"ı seçin:

Ekle'ye tıklayın.

Tür alanında https'yi, SSL sertifikası alanında ise daha önce eklediğiniz sertifikayı seçin.

Tamam'a basın, ardından 443 bağlantı noktası eklenmelidir