Installer et SSL-certifikat på IIS 7

Sådan installeres et SSL-certifikat på IIS 7.

Når dit SSL-certifikat er udstedt og downloadet til din lokale maskine, skal du sikre dig, at certifikaterne er klar til installation. Sørg for at gemme certifikatfilerne på et sikkert sted.

Korrekt funktion af et serversertifikat afhænger af den vellykkede installation af mellemliggende og rodcertifikater. Den komplette SSL.com-certifikatkæde inkluderer typisk 4 filer (de ældre USERTRUST-rødder bruger også 4 filer):

SSL.com rødder

Certifikatfiler
Beskrivelse
CERTUM_TRUSTED_NETWORK_CA.crt Root 1-certifikat
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt Root 2-certifikat
SSL_COM_RSA_SSL_SUBCA.crt Mellemliggende certifikat
dit_domæne_her.crt Underskrevet servercertifikat

USERTRUST rødder

Certifikatfiler
Beskrivelse
AAACertificateServices.crt Rodcertifikat
USERtrustRSAAAACA.crt Mellemcertifikat 1
SSLcomDVCA_2.crt Mellemcertifikat 2
dit_domæne_her.crt Underskrevet servercertifikat

Sådan installeres en SSL på Microsoft IIS 7

Trinene nedenfor skitserer processen med installation af certifikatfiler i MMC og binding til det underskrevne servercertifikat inden for IIS.

  1. For at installere en SSL-certifikatfil skal du klikke på Start og derefter klikke på Kør….
  2. Skriv mmc, og klik derefter på OK. Vinduet Microsoft Management Console (Console) åbnes.
  3. Klik på menuen Filer i vinduet Console1, og vælg derefter Tilføj / fjern snap-in.
  4. Vælg certifikater i vinduet Tilføj eller fjern snap-in, og klik derefter på Tilføj.
  5. I snapin-vinduet Certifikater skal du vælge Computerkonto og derefter klikke på Næste.
  6. Vælg lokal computer i vinduet Vælg computer, og klik derefter på Udfør.
  7. Klik på OK i vinduet Tilføj eller fjern snap-in.
  8. Klik på + i vinduet Console1 for at udvide mappen.
  9. Højreklik på det certifikatlager, du vil importere til, hold musen over Alle opgaver, og klik derefter på Importer.
  10. Klik på knappen Næste i certifikatimportguiden.
  11. Klik på Gennemse for at finde den ønskede certifikatfil.
  12. I det åbne vindue skal du muligvis ændre filtypefilteret til Alle filer (*. *). Vælg den relevante certifikatfil, og klik derefter på knappen Åbn.
  13. Klik på knappen Næste i certifikatimportguiden.
  14. Vælg Placer alle certifikater i den følgende butik, og klik derefter på knappen Gennemse.
  15. I vinduet Select Certificate Store skal du vælge mellemliggende certificeringsautoriteter og derefter Klik på knappen OK.
  16. Klik på knappen Næste i certifikatimportguiden.
  17. Klik på knappen Udfør.
  18. Klik på knappen OK.
  19. Du gentager trin 9 - 18, indtil alle certifikatfiler er importeret til deres tilsvarende certifikatlager (Trusted Root, Intermediate, Personal).
  20. Luk vinduet Console 1, og klik derefter på Nej for at fjerne konsolindstillingerne.
  21. For at afslutte certifikatanmodningen skal du nu klikke på Start, klikke på Administrationsværktøjer og derefter klikke på Internet Services Manager.
  22. I vinduet Internet Information Services (IIS) Manager skal du vælge din server.
  23. Dobbeltklik på Servercertifikater.
  24. Fra panelet Handlinger til højre skal du klikke på Komplet certifikatanmodning
  25. For at finde din certifikatfil skal du klikke på '….' knap
  26. I vinduet Åbn skal du vælge *. * Som din filnavnetudvidelse, vælge dit certifikat (det kan muligvis gemmes som en .p7b, .cer eller .crt), og klik derefter på Åbn.
    BEMÆRK VENLIGST: Du kan muligvis modtage en meddelelse om, at certifikatanmodningen for dette certifikat mangler. Hvis det sker, skal du kontrollere følgende:
    A.) at du har indtastet et venligt navn til certifikatet;
    B.) forsikre dig om, at du installerer certifikatet på den samme pc eller server, der blev brugt til at generere certifikatanmodningen; eller,
    C.) spring videre til trin 28 - hvis du nogensinde har dobbeltklikket på ikonet for certifikatet, installerede IIS det automatisk, og det er nu tilgængeligt til at binde til dit websted.
  27. I vinduet Komplet certifikatanmodning skal du indtaste et venligt navn for certifikatfilen og derefter Klik på knappen OK.
  28. I vinduet Internet Information Services (IIS) Manager skal du vælge navnet på den server, hvor du installerede certifikatet.
  29. Klik på + ved siden af ​​Websteder, vælg det sted, der skal sikres med SSL-certifikatet.
  30. I panelet Handlinger til højre skal du klikke på Bindinger….
  31. Klik på Tilføj….
  32. I vinduet Tilføj sideindbinding:
  33. Vælg https for Type.
  34. For IP-adresse skal du vælge Alle ikke tildelt eller webstedets IP-adresse.
  35. For havn skal du skrive 443.
  36. For SSL-certifikat skal du vælge det SSL-certifikat, du lige har installeret, og klik derefter på OK.
  37. Luk vinduet Site Bindings.
  38. Luk vinduet Internet Information Services (IIS) Manager.

Dit SSL-certifikat er nu installeret. Besøg dit websted med HTTPS for at bekræfte installationen.

For mere information om binding af dit certifikat, læs her.

Det kan du også være nødvendigt deaktiver et selvsigneret USERTrust fil i mappen Intermediate CA. Nogle filer er muligvis aktive i Trusted Root eller personlige mapper. En ufuldstændig certifikatkæde, selv efter at en installation er afsluttet, betyder generelt, at der er en USERTrust-fil uden for Intermediate CA-biblioteket.

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.