Telepítsen egy SSL-tanúsítványt az IIS 7-re

Az SSL-tanúsítvány kiállítását és a helyi gépre történő letöltését követően meg kell győződnie arról, hogy a tanúsítványok készen állnak a telepítésre. Ügyeljen arra, hogy a tanúsítványfájlokat biztonságos helyen tárolja.

A szerver tanúsítvány megfelelő működése a köztes és a gyökér tanúsítványok sikeres telepítésétől függ. Az SSL.com teljes tanúsítványlánc általában 4 fájlt tartalmaz (a régebbi USERTRUST gyökerek szintén 4 fájlt használnak):

SSL.com gyökerek

USERTRUST gyökerei

SSL telepítése a Microsoft IIS 7-re

Az alábbi lépések bemutatják a tanúsítványfájlok MMC-be történő telepítésének folyamatát, valamint az IIS-en belül aláírt szerver tanúsítványhoz történő kötés folyamatát.

1. SSL tanúsítványfájl telepítéséhez kattintson a Start gombra, majd a Futtatás gombra.
2. Írja be az mmc parancsot, majd kattintson az OK gombra. Megnyílik a Microsoft Management Console (Console) ablak.
3. A Console1 ablakban kattintson a Fájl menüre, majd válassza a Beépülő modul hozzáadása / eltávolítása lehetőséget.
4. A Beépülő modul hozzáadása vagy eltávolítása ablakban válassza a Tanúsítványok lehetőséget, majd kattintson a Hozzáadás gombra.
5. A Tanúsítványok beépülő ablakban válassza a Számítógép-fiók lehetőséget, majd kattintson a Tovább gombra.
6. A Számítógép kiválasztása ablakban válassza a Helyi számítógép lehetőséget, majd kattintson a Befejezés gombra.
7. A Beépülő modul hozzáadása vagy eltávolítása ablakban kattintson az OK gombra.
8. A Console1 ablakban kattintson a + elemre a mappa kibontásához.
9. Kattintson a jobb gombbal az importálni kívánt tanúsítványtárolóra, vigye az egérmutatót az Összes feladat elemre, majd kattintson az Importálás gombra.
10. A Tanúsítványimportáló varázsló ablakában kattintson a Tovább gombra.
11. Kattintson a Tallózás gombra a kívánt tanúsítványfájl megtalálásához.
12. Lehet, hogy a Megnyitás ablakban a fájlkiterjesztés szűrőjét Minden fájlra kell módosítania (*. *). Válassza ki a megfelelő tanúsítványfájlt, majd kattintson a Megnyitás gombra.
13. A Tanúsítványimportáló varázsló ablakában kattintson a Tovább gombra.
14. Válassza az Összes tanúsítvány elhelyezése a következő tárolóba lehetőséget, majd kattintson a Tallózás gombra.
15. A Válassza ki a Tanúsítványtároló ablakot, válassza ki a Köztes tanúsító hatóságokat, majd Kattintson az OK gombra.
16. A Tanúsítványimportáló varázsló ablakában kattintson a Tovább gombra.
17. Kattintson a Befejezés gombra.
18. Kattintson az OK gombra.
19. Addig ismételje a 9–18. Lépéseket, amíg az összes tanúsítványfájlt be nem importálja a megfelelő tanúsítványtárolóba (Trusted Root, Intermediate, Personal).
20. Zárja be az 1. konzol ablakot, majd kattintson a Nem elemre a konzol beállításainak eltávolításához.
21. A tanúsítványkérelem teljesítéséhez kattintson a Start gombra, kattintson az egérrel a Felügyeleti eszközök elemre, majd kattintson az Internet Services Manager elemre.
22. Az Internet Information Services (IIS) kezelő ablakában válassza ki a kiszolgálót.
23. Kattintson duplán a Szerver tanúsítványok elemre.
24. A jobb oldali Műveletek panelen kattintson a Teljes tanúsítványkérés elemre
25. A tanúsítványfájl megkereséséhez kattintson a „…” gombra. gomb
26. A Megnyitás ablakban válassza a *. * Lehetőséget fájlnévkiterjesztésként. Válassza ki a tanúsítványt (lehet, hogy .p7b, .cer vagy .crt formátumban menti el), majd kattintson a Megnyitás gombra.
    
    JEGYZET: Értesítést kaphat arról, hogy hiányzik a tanúsítvány iránti igény. Ha ez történik, ellenőrizze a következőket:
    A.) hogy megadta a barátságos nevet a bizonyítványhoz;
    B.) győződjön meg arról, hogy a tanúsítványt ugyanazon a számítógépen vagy szerveren telepíti, amelyet a tanúsítványkérés előállításához használt; vagy,
    C.) ugorjon előre a 28. lépésre - ha valaha duplán kattintott a tanúsítvány ikonjára, akkor az IIS automatikusan telepítette, és máris elérhető a webhelyéhez.
27. A Teljes tanúsítványkérés ablakban írja be a tanúsítási fájl barátságos nevét, majd Kattintson az OK gombra.
28. Az Internet Information Services (IIS) kezelő ablakában válassza ki annak a kiszolgálónak a nevét, amelyre telepítette a tanúsítványt.
29. Kattintson a + elemre a Webhelyek mellett, válassza ki azt a helyet, amelyet az SSL tanúsítvánnyal szeretne biztonságossá tenni.
30. A jobb oldali Műveletek panelen kattintson a Kötések… elemre.
31. Kattintson a Hozzáadás gombra.
32. A Helykötés hozzáadása ablakban:
33. A típushoz válassza a https lehetőséget.
34. Az IP-címhez válassza az Összes hozzá nem rendelt vagy a webhely IP-címét.
35. Port esetén írja be a 443 értéket.
36. SSL-tanúsítvány esetén válassza ki az imént telepített SSL-tanúsítványt, majd kattintson az OK gombra.
37. Zárja be a Webhelykötések ablakot.
38. Zárja be az Internet Information Services (IIS) kezelő ablakot.

SSL-tanúsítványa telepítve van. Látogassa meg webhelyét a HTTPS segítségével a telepítés ellenőrzéséhez.

A tanúsítvány bekötésével kapcsolatos további információkért, olvassa el itt.