Kun SSL-varmenne on annettu ja ladattu paikalliselle koneellesi, sinun on varmistettava, että varmenteet ovat valmiita asennusta varten. Tallenna varmennetiedostot turvallisessa paikassa.
Palvelinvarmenteen asianmukainen toiminta riippuu väli- ja pääsertifikaattien onnistuneesta asennuksesta. Koko SSL.com -sertifikaattiketju sisältää tyypillisesti 4 tiedostoa (vanhemmat USERTRUST-juuret käyttävät myös 4 tiedostoa):
SSL.com juuret
Varmennetiedostot |
Kuvaus |
---|---|
CERTUM_TRUSTED_NETWORK_CA.crt | Alkuperä 1 -sertifikaatti |
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt | Alkuperä 2 -sertifikaatti |
SSL_COM_RSA_SSL_SUBCA.crt | Välitodistus |
your_domain_here.crt | Allekirjoitettu palvelinvarmenne |
KÄYTTÄJÄN juuret
Varmennetiedostot |
Kuvaus |
---|---|
AAACertificateServices.crt | Juurivarmenne |
USERTrustRSAAAACA.crt | Välitodistus 1 |
SSLcomDVCA_2.crt | Välitodistus 2 |
your_domain_here.crt | Allekirjoitettu palvelinvarmenne |
SSL: n asentaminen Microsoft IIS 7: ään
Seuraavissa vaiheissa kuvataan varmennetiedostojen asentamisen MMC: hen ja sitominen allekirjoitettuun palvelinvarmenteeseen IIS: n sisällä.
- Asenna SSL-varmentetiedosto napsauttamalla Käynnistä-painiketta ja valitsemalla Suorita….
- Kirjoita mmc ja valitse sitten OK. Microsoft Management Console (Console) -ikkuna avautuu.
- Napsauta Console1-ikkunassa Tiedosto-valikkoa ja valitse sitten Lisää tai poista laajennus.
- Valitse Lisää tai poista laajennus -ikkunassa Varmenteet ja napsauta sitten Lisää.
- Valitse Varmenteet-lisäosa -ikkunassa Tietokonetili ja napsauta sitten Seuraava.
- Valitse Valitse tietokone -ikkunassa Paikallinen tietokone ja napsauta sitten Valmis.
- Napsauta Lisää tai poista laajennus -ikkunassa OK.
- Laajenna kansio napsauttamalla Console1-ikkunassa +.
- Napsauta hiiren kakkospainikkeella sertifikaattikauppaa, johon haluat tuoda, vie hiiren osoitin Kaikki tehtävät -kohdan päälle ja valitse sitten Tuo.
- Napsauta Ohjattu sertifikaattien tuonti -ikkunassa Seuraava-painiketta.
- Napsauta Selaa löytääksesi haluamasi varmennetiedoston.
- Saatat joutua vaihtaa Avaa-ikkunassa tiedostopääte-suodattimeksi Kaikki tiedostot (*. *). Valitse oikea sertifikaattitiedosto ja napsauta sitten Avaa-painiketta.
- Napsauta Ohjattu sertifikaattien tuonti -ikkunassa Seuraava-painiketta.
- Valitse Sijoita kaikki sertifikaatit seuraavaan kauppaan ja napsauta sitten Selaa-painiketta.
- Valitse Valitse varmennusvarasto -ikkunassa Välittäjävarmentajat ja sitten Napsauta OK-painiketta.
- Napsauta Ohjattu sertifikaattien tuonti -ikkunassa Seuraava-painiketta.
- Napsauta Valmis-painiketta.
- Napsauta OK-painiketta.
- Toistat vaiheet 9-18, kunnes kaikki varmentetiedostot on tuotu vastaavaan varmentesäilöön (Trusted Root, Intermediate, Personal).
- Sulje konsoli 1 -ikkuna ja poista sitten konsoli-asetukset napsauttamalla Ei.
- Nyt viimeistele varmennepyyntö napsauttamalla Käynnistä-painiketta, napsauttamalla hiiren osoittimen Hallintatyökalut ja napsauttamalla sitten Internet Services Manager.
- Valitse palvelin Internet Information Services (IIS) Manager -ikkunassa.
- Kaksoisnapsauta Palvelimen varmenteet.
- Napsauta oikeanpuoleisessa Toiminnot-paneelissa Valmis varmennepyyntö
- Löydät varmentetiedoston napsauttamalla…. -painiketta
- Valitse Avaa-ikkunassa tiedostopäätteeksi *. *. Valitse varmenne (se voidaan tallentaa .p7b-, .cer- tai .crt-tiedostona) ja napsauta sitten Avaa.HUOMAUTUS: Voit saada ilmoituksen, että tämän sertifikaatin varmennepyyntö puuttuu. Jos näin tapahtuu, tarkista seuraava:
A.) että olet kirjoittanut ystävällisen nimen todistukseen;
B.) varmista, että asennat varmenteen samaan tietokoneeseen tai palvelimeen, jota käytettiin varmennepyynnön luomiseen; tai,
C.) siirry eteenpäin vaiheeseen 28 - jos kaksoisnapsautit varmenteen kuvaketta, IIS asensi sen automaattisesti ja se on nyt käytettävissä sitomaan verkkosivustoosi. - Kirjoita Täydellinen varmennepyyntö -ikkunaan varmennetiedoston ystävällinen nimi ja sitten Napsauta OK-painiketta.
- Valitse Internet Information Services (IIS) Manager -ikkunassa sen palvelimen nimi, johon olet asentanut varmenteen.
- Napsauta + Sivustojen vieressä, valitse SSL-varmenteella suojattava sivusto.
- Napsauta oikeanpuoleisessa Toiminnot-paneelissa Sidokset….
- Napsauta Lisää….
- Lisää sivuston sidonta -ikkunassa:
- Tyypiksi Valitse https.
- IP-osoite: Valitse Kaikki kohdistamattomat tai sivuston IP-osoite.
- Portille kirjoita 443.
- Valitse SSL-varmenne valitsemalla juuri asentamasi SSL-varmenne ja napsauttamalla sitten OK.
- Sulje Sivustojen sidonta -ikkuna.
- Sulje Internet Information Services (IIS) Manager -ikkuna.
SSL-varmenne on nyt asennettu. Käy verkkosivustollasi HTTPS: n avulla vahvistaaksesi asennuksen.
Lisätietoja todistuksen sitomisesta, Lue täältä.
Saatat joutua myös tekemään poista itse allekirjoitettu USERT-luottamus tiedosto välitön CA-kansiossa. Jotkut tiedostot voivat olla aktiivisia Luotetut pää- tai henkilöhakemistoissa. Epätäydellinen varmenneketju jopa asennuksen suorittamisen jälkeen tarkoittaa yleensä sitä, että keskitason CA-hakemiston ulkopuolella on USERTrust-tiedosto.