Встановлення SSL-сертифіката на Microsoft IIS

Для встановлення сертифіката на веб-сервер Microsoft IIS потрібні файли сертифіката та його ключ.

Наприклад, розглянемо встановлення SSL-сертифікату Sectigo.

У нас є 4 файли сертифіката і сам ключ сертифіката:

1. domain_name.key - приватний ключ сертифіката, який генерується шляхом створення запиту на підписання сертифіката (CSR)
2. domain_name.crt - SSL-сертифікат домену
3. AAACertificateServices.crt - кореневий сертифікат
4. SectigoRSADomainValidationSecureServerCA.crt - проміжний сертифікат
5. USERTrustRSAAAACA.crt - проміжний сертифікат

Об'єднайте кореневий і проміжний сертифікати:

cat AAACertificateServices.crt SectigoRSADomainValidationSecureServerCA.crt USERTrustRSAAAACA.crt > CACert.crt

Конвертувати:

openssl pkcs12 -export -out domain_name.pfx -inkey domain_name.key -in domain_name.crt -certfile CACert.crt

Якщо ви отримаєте помилку типу:

unable to load private key

перевірте файл domain_name.key, щоб переконатися, що він містить записи:

-----BEGIN RSA PRIVATE KEY-----

-----END RSA PRIVATE KEY-----

Під час перетворення вкажіть пароль для сертифіката, він знадобиться вам під час встановлення сертифіката в Windows.

Тепер файл domain_name.pfx, можна завантажити в Windows. Для цього виконайте:

1. Натисніть "Пуск" і виберіть "Виконати".
2. У "Виконати" введіть "MMC" і натисніть "ОК". Відкриється вікно MMC.
3. Натисніть на вікно "Файл" і виберіть "Додати/видалити оснастку".
4. Знайдіть "Сертифікати" і натисніть "Додати".
5. Виберіть "Обліковий запис комп'ютера" і натисніть "Далі".
6. Виберіть "Локальний комп'ютер" і натисніть "Готово".
7. Натисніть "ОК", щоб закрити вікно "Додавання/видалення оснастки".
8. Двічі клацніть на "Сертифікати (локальний комп'ютер)" у центрі вікна.
9. Клацніть правою кнопкою миші на папці "Особисті".
10. Виберіть "Усі завдання" і натисніть "Імпортувати".
11. Дотримуйтесь вказівок "Майстра імпорту сертифікатів", щоб імпортувати "Основний сертифікат" з файлу .PFX.
12. Виберіть файл .PFX і введіть пароль, який ми встановили під час конвертації сертифіката.
13. Коли з'явиться відповідний запит, виберіть "Автоматично вибрати сховище сертифікатів на основі типу сертифіката".
14. Натисніть "Готово", щоб закрити майстер імпорту сертифікатів.

Далі потрібно прив'язати сертифікат до самого домену:

Відкрийте IIS, виберіть потрібний сайт і виберіть "Прив'язки":

Натисніть "Додати".

У полі "Тип" виберіть https, у полі " SSL-сертифікат " - сертифікат, який ви додали раніше.

Натисніть OK, після чого має бути доданий порт 443