1. Документація
  2. Операційні системи
  3. Windows Server

Встановлення SSL сертифіката на Microsoft IIS

Для встановлення сертифіката на веб-сервері Microsoft IIS потрібні файли сертифіката і його ключ.
Для прикладу розглянемо встановлення SSL-сертифіката Sectigo.

У нас є 4 файли сертифіката і сам ключ сертифіката:
- domain_name.key - закритий ключ сертифіката, який генерується шляхом створення запиту на підписання сертифіката (CSR)
- domain_name.crt - SSL сертифікат домену
- AAACertificateServices.crt - кореневий сертифікат
- SectigoRSADomainValidationSecureServerCA.crt - проміжний сертифікат
- USERTrustRSAAAACA.crt - проміжний сертифікат
- Об'єднайте кореневий і проміжний сертифікати:

cat AAACertificateServices.crt SectigoRSADomainValidationSecureServerCA.crt USERTrustRSAAAACA.crt > CACert.crt

Конвертувати:

    openssl pkcs12 -export -out domain_name.pfx -inkey domain_name.key -in domain_name.crt -certfile CACert.crt

    Якщо ви отримаєте помилку типу:

    unable to load private key

    потім перевірте файл domain_name.key, щоб переконатися, що він містить записи:

    -----BEGIN RSA PRIVATE KEY-----

    -----END RSA PRIVATE KEY-----

    Під час перетворення вкажіть пароль для сертифіката, він знадобиться під час встановлення сертифіката в Windows.

    Тепер файл domain_name.pfx можна завантажити в Windows. Для цього виконайте такі дії:

    1. Натисніть "Пуск" і виберіть "Виконати".
    2. У пункті "Виконати" введіть "MMC" і натисніть "ОК". Відкриється програма MMC.
    3. Натисніть на вікно "Файл" і виберіть "Add / Remove Snap-In".
    4. Знайдіть "Сертифікати" і натисніть "Додати".
    5. Виберіть "Обліковий запис комп'ютера" і натисніть "Далі".
    6. Виберіть "Локальний комп'ютер" і натисніть "Готово".
    7. Натисніть "OK", щоб закрити вікно "Add / Remove Snap-In".
    8. Двічі клацніть на "Сертифікати (локальний комп'ютер)" у центрі вікна.
    9. Клацніть правою кнопкою миші на папці "Personal".
    10. Виберіть "Усі завдання" і натисніть "Імпорт".
    11. Дотримуйтесь вказівок "Майстра імпорту сертифікатів", щоб імпортувати "Основний сертифікат" з файлу .PFX.
    12. Виберіть .PFX і введіть пароль, який ми задали під час конвертації сертифіката.
    13. При появі запиту виберіть "Автоматично вибирати сховище сертифікатів залежно від типу сертифіката".
    14. Натисніть "Готово", щоб закрити майстер імпорту сертифікатів.

    Далі необхідно прив'язати сертифікат до самого домену:

    Відкрийте IIS, виберіть потрібний сайт і виберіть "Прив'язка":

    Натисніть Додати.

    У полі Тип виберіть https, у полі SSL-сертифікат - сертифікат, який ви додали раніше.

    Натисніть OK, після чого 443 порт має бути додано.