Po vydání a stažení certifikátu SSL do místního počítače musíte zajistit, aby byly certifikáty připraveny k instalaci. Nezapomeňte soubory certifikátů uložit na bezpečném místě.
Správné fungování certifikátu serveru závisí na úspěšné instalaci certifikátů střední a kořenové. Celý řetězec certifikátů SSL.com obvykle obsahuje 4 soubory (starší kořeny USERTRUST také používají 4 soubory):
Kořeny SSL.com
Soubory certifikátů |
Popis |
---|---|
CERTUM_TRUSTED_NETWORK_CA.crt | Root 1 certifikát |
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt | Root 2 certifikát |
SSL_COM_RSA_SSL_SUBCA.crt | Průběžný certifikát |
vaše_doména_zde.crt | Certifikát podepsaného serveru |
USERTRUST kořeny
Soubory certifikátů |
Popis |
---|---|
AAACertificateServices.crt | Kořenový certifikát |
USERTrustRSAAAACA.crt | Průběžný certifikát 1 |
SSLcomDVCA_2.crt | Průběžný certifikát 2 |
vaše_doména_zde.crt | Certifikát podepsaného serveru |
Instalace SSL na Microsoft IIS 7
Následující kroky nastiňují proces instalace souborů certifikátů do konzoly MMC a navázání certifikátu podepsaného serveru v rámci služby IIS.
- Chcete-li nainstalovat soubor certifikátu SSL, klikněte na Start a poté na Spustit….
- Zadejte mmc a potom klepněte na tlačítko OK. Otevře se okno Microsoft Management Console (Console).
- V okně konzoly1 klepněte na nabídku Soubor a poté vyberte Přidat nebo odebrat modul snap-in.
- V okně Přidat nebo odebrat modul snap-in vyberte Certifikáty a potom klepněte na tlačítko Přidat.
- V okně modulu snap-in Certifikáty vyberte Účet počítače a potom klepněte na tlačítko Další.
- V okně Vybrat počítač vyberte položku Místní počítač a potom klepněte na tlačítko Dokončit.
- V okně Přidat nebo odebrat modul snap-in klepněte na tlačítko OK.
- V okně Console1 rozbalte složku kliknutím na +.
- Klikněte pravým tlačítkem na úložiště certifikátů, do kterého chcete importovat, najeďte myší na Všechny úkoly a poté klikněte na Importovat.
- V okně Průvodce importem certifikátu klepněte na tlačítko Další.
- Klepnutím na Procházet vyhledejte požadovaný soubor certifikátu.
- V okně Otevřít bude možná nutné změnit filtr přípony souborů na Všechny soubory (*. *). Vyberte příslušný soubor certifikátu a klikněte na tlačítko Otevřít.
- V okně Průvodce importem certifikátu klepněte na tlačítko Další.
- Vyberte možnost Umístit všechny certifikáty do následujícího úložiště a potom klepněte na tlačítko Procházet.
- V okně Vybrat úložiště certifikátů vyberte Zprostředkovatelské certifikační autority a poté Klepněte na tlačítko OK.
- V okně Průvodce importem certifikátu klepněte na tlačítko Další.
- Klepněte na tlačítko Dokončit.
- Klepněte na tlačítko OK.
- Opakujete kroky 9 - 18, dokud nebudou všechny soubory certifikátů importovány do odpovídajícího úložiště certifikátů (Trusted Root, Intermediate, Personal).
- Zavřete okno konzoly 1 a potom kliknutím na tlačítko Ne odeberte nastavení konzoly.
- Chcete-li nyní dokončit žádost o certifikát, klepněte na tlačítko Start, přejděte myší na položku Nástroje pro správu a poté klepněte na položku Správce internetových služeb.
- V okně Správce Internetové informační služby (IIS) vyberte server.
- Poklepejte na Serverové certifikáty.
- Na panelu Akce vpravo klikněte na Dokončit žádost o certifikát
- Chcete-li vyhledat soubor s certifikátem, klikněte na „…“. knoflík
- V okně Otevřít vyberte jako příponu názvu souboru *. *, Vyberte certifikát (může být uložen jako .p7b, .cer nebo .crt) a poté klepněte na Otevřít.POZNÁMKA: Můžete obdržet upozornění, že žádost o certifikát pro tento certifikát chybí. Pokud k tomu dojde, zkontrolujte následující:
A.) že jste pro certifikát zadali přátelské jméno;
B.) ujistěte se, že instalujete certifikát na stejné PC nebo server, který byl použit pro vygenerování žádosti o certifikát; nebo,
C.) pokračujte krokem 28 - pokud jste někdy dvakrát klikli na ikonu certifikátu, služba IIS jej automaticky nainstalovala a nyní je k dispozici pro vytvoření vazby na váš web. - V okně Kompletní žádost o certifikát zadejte popisný název souboru certifikátu a potom Klepněte na tlačítko OK.
- V okně Správce Internetová informační služba (IIS) vyberte název serveru, na který jste certifikát nainstalovali.
- Klikněte na + vedle webů, vyberte web, který chcete zabezpečit pomocí certifikátu SSL.
- Na panelu Akce vpravo klikněte na Vazby….
- Klikněte na Přidat….
- V okně Přidat vazbu na web:
- Pro Typ vyberte https.
- U adresy IP vyberte možnost Všechny nepřiřazené nebo adresu IP webu.
- V poli Port zadejte 443.
- U certifikátu SSL vyberte právě nainstalovaný certifikát SSL a klepněte na tlačítko OK.
- Zavřete okno vázání stránek.
- Zavřete okno Správce Internetová informační služba (IIS).
Váš certifikát SSL je nyní nainstalován. Instalaci ověřte pomocí webu HTTPS.
Pro více informací o vázání vašeho certifikátu čtěte zde.
Možná budete muset zakažte USERTrust podepsaný uživatelem soubor ve složce Intermediate CA. Některé soubory mohou být aktivní v adresářích Důvěryhodné kořeny nebo Osobní. Neúplný řetěz certifikátů i po dokončení instalace obecně znamená, že mimo adresář Intermediate CA je soubor USERTrust.