Nainstalujte SSL certifikát na IIS 7

Po vydání a stažení certifikátu SSL do místního počítače musíte zajistit, aby byly certifikáty připraveny k instalaci. Nezapomeňte soubory certifikátů uložit na bezpečném místě.

Správné fungování certifikátu serveru závisí na úspěšné instalaci certifikátů střední a kořenové. Celý řetězec certifikátů SSL.com obvykle obsahuje 4 soubory (starší kořeny USERTRUST také používají 4 soubory):

Kořeny SSL.com

Soubory certifikátů
 Popis
CERTUM_TRUSTED_NETWORK_CA.crt Root 1 certifikát
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt Root 2 certifikát
SSL_COM_RSA_SSL_SUBCA.crt Průběžný certifikát
vaše_doména_zde.crt Certifikát podepsaného serveru

USERTRUST kořeny

Soubory certifikátů
 Popis
AAACertificateServices.crt Kořenový certifikát
USERTrustRSAAAACA.crt Průběžný certifikát 1
SSLcomDVCA_2.crt Průběžný certifikát 2
vaše_doména_zde.crt Certifikát podepsaného serveru

Instalace SSL na Microsoft IIS 7

Následující kroky nastiňují proces instalace souborů certifikátů do konzoly MMC a navázání certifikátu podepsaného serveru v rámci služby IIS.

  1. Chcete-li nainstalovat soubor certifikátu SSL, klikněte na Start a poté na Spustit….
  2. Zadejte mmc a potom klepněte na tlačítko OK. Otevře se okno Microsoft Management Console (Console).
  3. V okně konzoly1 klepněte na nabídku Soubor a poté vyberte Přidat nebo odebrat modul snap-in.
  4. V okně Přidat nebo odebrat modul snap-in vyberte Certifikáty a potom klepněte na tlačítko Přidat.
  5. V okně modulu snap-in Certifikáty vyberte Účet počítače a potom klepněte na tlačítko Další.
  6. V okně Vybrat počítač vyberte položku Místní počítač a potom klepněte na tlačítko Dokončit.
  7. V okně Přidat nebo odebrat modul snap-in klepněte na tlačítko OK.
  8. V okně Console1 rozbalte složku kliknutím na +.
  9. Klikněte pravým tlačítkem na úložiště certifikátů, do kterého chcete importovat, najeďte myší na Všechny úkoly a poté klikněte na Importovat.
  10. V okně Průvodce importem certifikátu klepněte na tlačítko Další.
  11. Klepnutím na Procházet vyhledejte požadovaný soubor certifikátu.
  12. V okně Otevřít bude možná nutné změnit filtr přípony souborů na Všechny soubory (*. *). Vyberte příslušný soubor certifikátu a klikněte na tlačítko Otevřít.
  13. V okně Průvodce importem certifikátu klepněte na tlačítko Další.
  14. Vyberte možnost Umístit všechny certifikáty do následujícího úložiště a potom klepněte na tlačítko Procházet.
  15. V okně Vybrat úložiště certifikátů vyberte Zprostředkovatelské certifikační autority a poté Klepněte na tlačítko OK.
  16. V okně Průvodce importem certifikátu klepněte na tlačítko Další.
  17. Klepněte na tlačítko Dokončit.
  18. Klepněte na tlačítko OK.
  19. Opakujete kroky 9 - 18, dokud nebudou všechny soubory certifikátů importovány do odpovídajícího úložiště certifikátů (Trusted Root, Intermediate, Personal).
  20. Zavřete okno konzoly 1 a potom kliknutím na tlačítko Ne odeberte nastavení konzoly.
  21. Chcete-li nyní dokončit žádost o certifikát, klepněte na tlačítko Start, přejděte myší na položku Nástroje pro správu a poté klepněte na položku Správce internetových služeb.
  22. V okně Správce Internetové informační služby (IIS) vyberte server.
  23. Poklepejte na Serverové certifikáty.
  24. Na panelu Akce vpravo klikněte na Dokončit žádost o certifikát
  25. Chcete-li vyhledat soubor s certifikátem, klikněte na „…“. knoflík
  26. V okně Otevřít vyberte jako příponu názvu souboru *. *, Vyberte certifikát (může být uložen jako .p7b, .cer nebo .crt) a poté klepněte na Otevřít.
    POZNÁMKA: Můžete obdržet upozornění, že žádost o certifikát pro tento certifikát chybí. Pokud k tomu dojde, zkontrolujte následující:
    A.) že jste pro certifikát zadali přátelské jméno;
    B.) ujistěte se, že instalujete certifikát na stejné PC nebo server, který byl použit pro vygenerování žádosti o certifikát; nebo,
    C.) pokračujte krokem 28 - pokud jste někdy dvakrát klikli na ikonu certifikátu, služba IIS jej automaticky nainstalovala a nyní je k dispozici pro vytvoření vazby na váš web.
  27. V okně Kompletní žádost o certifikát zadejte popisný název souboru certifikátu a potom Klepněte na tlačítko OK.
  28. V okně Správce Internetová informační služba (IIS) vyberte název serveru, na který jste certifikát nainstalovali.
  29. Klikněte na + vedle webů, vyberte web, který chcete zabezpečit pomocí certifikátu SSL.
  30. Na panelu Akce vpravo klikněte na Vazby….
  31. Klikněte na Přidat….
  32. V okně Přidat vazbu na web:
  33. Pro Typ vyberte https.
  34. U adresy IP vyberte možnost Všechny nepřiřazené nebo adresu IP webu.
  35. V poli Port zadejte 443.
  36. U certifikátu SSL vyberte právě nainstalovaný certifikát SSL a klepněte na tlačítko OK.
  37. Zavřete okno vázání stránek.
  38. Zavřete okno Správce Internetová informační služba (IIS).

Váš certifikát SSL je nyní nainstalován. Instalaci ověřte pomocí webu HTTPS.

Pro více informací o vázání vašeho certifikátu čtěte zde.

Možná budete muset zakažte USERTrust podepsaný uživatelem soubor ve složce Intermediate CA. Některé soubory mohou být aktivní v adresářích Důvěryhodné kořeny nebo Osobní. Neúplný řetěz certifikátů i po dokončení instalace obecně znamená, že mimo adresář Intermediate CA je soubor USERTrust.

Tým podpory SSL

Všechny příspěvky

Související Jak Tos

Zobrazit vše, jak Tos
facebook linkedin X Youtube GitHub

Přihlaste se k odběru zpravodaje SSL.com

Co je SSL /TLS?

Přehrát video

Přihlaste se k odběru zpravodaje SSL.com

Nenechte si ujít nové články a aktualizace z SSL.com

Zůstaňte informováni a zabezpečte se

SSL.com je světovým lídrem v oblasti kybernetické bezpečnosti, PKI a digitální certifikáty. Přihlaste se k odběru nejnovějších zpráv z oboru, tipů a oznámení o produktech SSL.com.

Budeme rádi za vaši zpětnou vazbu

Vyplňte náš průzkum a sdělte nám svůj názor na váš nedávný nákup.

Zúčastněte se průzkumu