Az SSL-tanúsítvány kiállítását és a helyi gépre történő letöltését követően meg kell győződnie arról, hogy a tanúsítványok készen állnak a telepítésre. Ügyeljen arra, hogy a tanúsítványfájlokat biztonságos helyen tárolja.
A szerver tanúsítvány megfelelő működése a köztes és a gyökér tanúsítványok sikeres telepítésétől függ. Az SSL.com teljes tanúsítványlánc általában 4 fájlt tartalmaz (a régebbi USERTRUST gyökerek szintén 4 fájlt használnak):
SSL.com gyökerek
Tanúsítványfájlok |
Leírás |
---|---|
CERTUM_TRUSTED_NETWORK_CA.crt | 1. gyökér tanúsítvány |
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt | 2. gyökér tanúsítvány |
SSL_COM_RSA_SSL_SUBCA.crt | Közbenső tanúsítvány |
your_domain_here.crt | Aláírt szerver tanúsítvány |
USERTRUST gyökerei
Tanúsítványfájlok |
Leírás |
---|---|
AAACertificateServices.crt | Gyökér tanúsítvány |
USERTrustRSAAAACA.crt | Köztes bizonyítvány 1 |
SSLcomDVCA_2.crt | Köztes bizonyítvány 2 |
your_domain_here.crt | Aláírt szerver tanúsítvány |
SSL telepítése a Microsoft IIS 7-re
Az alábbi lépések bemutatják a tanúsítványfájlok MMC-be történő telepítésének folyamatát, valamint az IIS-en belül aláírt szerver tanúsítványhoz történő kötés folyamatát.
- SSL tanúsítványfájl telepítéséhez kattintson a Start gombra, majd a Futtatás gombra.
- Írja be az mmc parancsot, majd kattintson az OK gombra. Megnyílik a Microsoft Management Console (Console) ablak.
- A Console1 ablakban kattintson a Fájl menüre, majd válassza a Beépülő modul hozzáadása / eltávolítása lehetőséget.
- A Beépülő modul hozzáadása vagy eltávolítása ablakban válassza a Tanúsítványok lehetőséget, majd kattintson a Hozzáadás gombra.
- A Tanúsítványok beépülő ablakban válassza a Számítógép-fiók lehetőséget, majd kattintson a Tovább gombra.
- A Számítógép kiválasztása ablakban válassza a Helyi számítógép lehetőséget, majd kattintson a Befejezés gombra.
- A Beépülő modul hozzáadása vagy eltávolítása ablakban kattintson az OK gombra.
- A Console1 ablakban kattintson a + elemre a mappa kibontásához.
- Kattintson a jobb gombbal az importálni kívánt tanúsítványtárolóra, vigye az egérmutatót az Összes feladat elemre, majd kattintson az Importálás gombra.
- A Tanúsítványimportáló varázsló ablakában kattintson a Tovább gombra.
- Kattintson a Tallózás gombra a kívánt tanúsítványfájl megtalálásához.
- Lehet, hogy a Megnyitás ablakban a fájlkiterjesztés szűrőjét Minden fájlra kell módosítania (*. *). Válassza ki a megfelelő tanúsítványfájlt, majd kattintson a Megnyitás gombra.
- A Tanúsítványimportáló varázsló ablakában kattintson a Tovább gombra.
- Válassza az Összes tanúsítvány elhelyezése a következő tárolóba lehetőséget, majd kattintson a Tallózás gombra.
- A Válassza ki a Tanúsítványtároló ablakot, válassza ki a Köztes tanúsító hatóságokat, majd Kattintson az OK gombra.
- A Tanúsítványimportáló varázsló ablakában kattintson a Tovább gombra.
- Kattintson a Befejezés gombra.
- Kattintson az OK gombra.
- Addig ismételje a 9–18. Lépéseket, amíg az összes tanúsítványfájlt be nem importálja a megfelelő tanúsítványtárolóba (Trusted Root, Intermediate, Personal).
- Zárja be az 1. konzol ablakot, majd kattintson a Nem elemre a konzol beállításainak eltávolításához.
- A tanúsítványkérelem teljesítéséhez kattintson a Start gombra, kattintson az egérrel a Felügyeleti eszközök elemre, majd kattintson az Internet Services Manager elemre.
- Az Internet Information Services (IIS) kezelő ablakában válassza ki a kiszolgálót.
- Kattintson duplán a Szerver tanúsítványok elemre.
- A jobb oldali Műveletek panelen kattintson a Teljes tanúsítványkérés elemre
- A tanúsítványfájl megkereséséhez kattintson a „…” gombra. gomb
- A Megnyitás ablakban válassza a *. * Lehetőséget fájlnévkiterjesztésként. Válassza ki a tanúsítványt (lehet, hogy .p7b, .cer vagy .crt formátumban menti el), majd kattintson a Megnyitás gombra.JEGYZET: Értesítést kaphat arról, hogy hiányzik a tanúsítvány iránti igény. Ha ez történik, ellenőrizze a következőket:
A.) hogy megadta a barátságos nevet a bizonyítványhoz;
B.) győződjön meg arról, hogy a tanúsítványt ugyanazon a számítógépen vagy szerveren telepíti, amelyet a tanúsítványkérés előállításához használt; vagy,
C.) ugorjon előre a 28. lépésre - ha valaha duplán kattintott a tanúsítvány ikonjára, akkor az IIS automatikusan telepítette, és máris elérhető a webhelyéhez. - A Teljes tanúsítványkérés ablakban írja be a tanúsítási fájl barátságos nevét, majd Kattintson az OK gombra.
- Az Internet Information Services (IIS) kezelő ablakában válassza ki annak a kiszolgálónak a nevét, amelyre telepítette a tanúsítványt.
- Kattintson a + elemre a Webhelyek mellett, válassza ki azt a helyet, amelyet az SSL tanúsítvánnyal szeretne biztonságossá tenni.
- A jobb oldali Műveletek panelen kattintson a Kötések… elemre.
- Kattintson a Hozzáadás gombra.
- A Helykötés hozzáadása ablakban:
- A típushoz válassza a https lehetőséget.
- Az IP-címhez válassza az Összes hozzá nem rendelt vagy a webhely IP-címét.
- Port esetén írja be a 443 értéket.
- SSL-tanúsítvány esetén válassza ki az imént telepített SSL-tanúsítványt, majd kattintson az OK gombra.
- Zárja be a Webhelykötések ablakot.
- Zárja be az Internet Information Services (IIS) kezelő ablakot.
SSL-tanúsítványa telepítve van. Látogassa meg webhelyét a HTTPS segítségével a telepítés ellenőrzéséhez.
A tanúsítvány bekötésével kapcsolatos további információkért, olvassa el itt.