Instal Sertifikat SSL pada IIS 7

Setelah sertifikat SSL Anda dikeluarkan dan diunduh ke mesin lokal Anda, Anda harus memastikan sertifikat siap untuk instalasi. Pastikan untuk menyimpan file sertifikat di lokasi yang aman.

Berfungsinya sertifikat server tergantung pada keberhasilan pemasangan sertifikat perantara dan root. Rantai sertifikat SSL.com lengkap biasanya mencakup 4 file (root USERTRUST yang lebih lama juga menggunakan 4 file):

Akar SSL.com

File Sertifikat
 Deskripsi Produk
CERTUM_TRUSTED_NETWORK_CA.crt Sertifikat Root 1
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt Sertifikat Root 2
SSL_COM_RSA_SSL_SUBCA.crt Sertifikat Menengah
domain_anda_disini.crt Sertifikat Server yang Ditandatangani

Root USERTRUST

File Sertifikat
 Deskripsi Produk
AAACertificateServices.crt Sertifikat Root
PENGGUNAKepercayaanRSAAAACA.crt Sertifikat Menengah 1
SSLcomDVCA_2.crt Sertifikat Menengah 2
domain_anda_disini.crt Sertifikat Server yang Ditandatangani

Untuk menginstal SSL di Microsoft IIS 7

Langkah-langkah di bawah ini menguraikan proses pemasangan file sertifikat ke dalam MMC, dan mengikat ke sertifikat server yang ditandatangani dalam IIS.

  1. Untuk menginstal file sertifikat SSL, klik Mulai, lalu Klik Jalankan….
  2. Ketik mmc, lalu klik OK. Jendela Microsoft Management Console (Console) terbuka.
  3. Di jendela Console1, Klik menu File, dan kemudian Pilih Tambah / Hapus Snap-in.
  4. Di jendela Tambah atau Hapus Snap-in, Pilih Sertifikat, lalu klik Tambah.
  5. Di jendela snap-in Sertifikat, Pilih Akun Komputer, lalu Klik Berikutnya.
  6. Di jendela Pilih Komputer, Pilih Komputer Lokal, lalu Klik Selesai.
  7. Di jendela Tambah atau Hapus Snap-in, Klik OK.
  8. Di jendela Console1, Klik + untuk membuka folder.
  9. Klik kanan penyimpanan sertifikat yang ingin Anda impor, arahkan mouse ke Semua Tugas, lalu Klik Impor.
  10. Di jendela Wisaya Impor Sertifikat, Klik tombol Berikutnya.
  11. Klik Telusuri untuk menemukan file sertifikat yang diinginkan.
  12. Di jendela Buka, Anda mungkin perlu mengubah filter ekstensi file ke Semua File (*. *). Pilih file sertifikat yang sesuai dan kemudian klik tombol Buka.
  13. Di jendela Wisaya Impor Sertifikat, Klik tombol Berikutnya.
  14. Pilih Tempatkan semua sertifikat di toko berikut, lalu klik tombol Browse.
  15. Di jendela Select Certificate Store, Pilih Otoritas Sertifikasi Menengah, lalu Klik tombol OK.
  16. Di jendela Wisaya Impor Sertifikat, Klik tombol Berikutnya.
  17. Klik tombol Selesai.
  18. Klik tombol OK.
  19. Anda akan mengulangi langkah 9 - 18 hingga semua file sertifikat telah diimpor ke penyimpanan sertifikat yang sesuai (Akar Terpercaya, Menengah, Pribadi).
  20. Tutup jendela Konsol 1, dan kemudian Klik Tidak untuk menghapus pengaturan konsol.
  21. Sekarang, untuk menyelesaikan permintaan sertifikat, Klik Mulai, arahkan Alat Administratif, lalu klik Manajer Layanan Internet.
  22. Di jendela Manajer Layanan Informasi Internet (IIS), Pilih server Anda.
  23. Klik dua kali Sertifikat Server.
  24. Dari panel Tindakan di sebelah kanan, Klik Permintaan Sertifikat Lengkap
  25. Untuk menemukan file sertifikat Anda, Klik '….' tombol
  26. Di jendela Buka, Pilih *. * Sebagai ekstensi nama file Anda, Pilih sertifikat Anda (mungkin disimpan sebagai .p7b, .cer, atau .crt), lalu klik Buka.
    CATATAN: Anda dapat menerima pemberitahuan bahwa permintaan sertifikat untuk sertifikat ini tidak ada. Jika itu terjadi, periksa hal berikut:
    A.) bahwa Anda telah memasukkan Nama yang Ramah untuk sertifikat;
    B.) memastikan bahwa Anda menginstal sertifikat pada PC atau server yang sama yang digunakan untuk menghasilkan permintaan sertifikat; atau,
    C.) lanjutkan ke Langkah 28 - jika Anda pernah mengklik dua kali ikon untuk sertifikat, maka IIS secara otomatis menginstalnya dan sekarang tersedia untuk diikat ke situs web Anda.
  27. Di jendela Permintaan Sertifikat Lengkap, masukkan nama Friendly untuk file sertifikat, lalu Klik tombol OK.
  28. Di jendela Manajer Layanan Informasi Internet (IIS), Pilih nama server tempat Anda menginstal sertifikat.
  29. Klik + di sebelah Situs, Pilih situs yang akan diamankan dengan sertifikat SSL.
  30. Di panel Tindakan di sebelah kanan, Klik Bindings….
  31. Klik Tambah ....
  32. Di jendela Tambahkan Situs Binding:
  33. Untuk Jenis, Pilih https.
  34. Untuk alamat IP, Pilih Semua Tidak Ditugaskan, atau alamat IP situs.
  35. Untuk Port, ketik 443.
  36. Untuk Sertifikat SSL, Pilih sertifikat SSL yang baru saja Anda instal, dan kemudian Klik OK.
  37. Tutup jendela Binding Situs.
  38. Tutup jendela Manajer Layanan Informasi Internet (IIS).

Sertifikat SSL Anda sekarang diinstal. Kunjungi situs web Anda dengan HTTPS untuk memverifikasi pemasangan.

Untuk info lebih lanjut tentang mengikat sertifikat Anda, baca di sini.

Anda juga mungkin perlu menonaktifkan USERTrust yang ditandatangani sendiri file dalam folder CA Menengah. Beberapa file mungkin aktif di direktori Tepercaya atau Pribadi. Rantai sertifikat yang tidak lengkap bahkan setelah menyelesaikan instalasi umumnya berarti bahwa ada file USERTrust di luar direktori CA Menengah.

Tim Dukungan SSL

Semua Tulisan

Terkait Bagaimana Tos

Lihat Semua Bagaimana Tos
Facebook Linkedin Twitter Youtube Github

Berlangganan Newsletter SSL.com

Apa itu SSL /TLS?

Putar Video

Berlangganan Buletin SSL.com

Jangan lewatkan artikel baru dan pembaruan dari SSL.com

Tetap Terinformasi dan Aman

SSL.com adalah pemimpin global dalam keamanan siber, PKI dan sertifikat digital. Daftar untuk menerima berita industri terkini, tips, dan pengumuman produk dari SSL.com.

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.

Ikuti Survei