Installer et SSL-sertifikat på IIS 7

Hvordan installere et SSL-sertifikat på IIS 7.

Relatert innhold

Vil du fortsette å lære?

Abonner på SSL.coms nyhetsbrev, hold deg informert og sikker.

Etter at SSL-sertifikatet ditt er utstedt og lastet ned til din lokale maskin, må du sørge for at sertifikatene er klare for installasjon. Sørg for å lagre sertifikatfilene på et sikkert sted.

Korrekt funksjon av et serversertifikat avhenger av vellykket installasjon av mellom- og rotsertifikater. Den komplette SSL.com-sertifikatkjeden inneholder vanligvis 4 filer (de eldre USERTRUST-røttene bruker også 4 filer):

SSL.com røtter

Sertifikatfiler
Beskrivelse
CERTUM_TRUSTED_NETWORK_CA.crt Rot 1 sertifikat
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt Rot 2 sertifikat
SSL_COM_RSA_SSL_SUBCA.crt Intermediate Certificate
ditt_domene_her.crt Signert serversertifikat

USERTRUST røtter

Sertifikatfiler
Beskrivelse
AAACertificateServices.crt Rot sertifikat
USERtrustRSAAAACA.crt Mellomattest 1
SSLcomDVCA_2.crt Mellomattest 2
ditt_domene_her.crt Signert serversertifikat

Å installere en SSL på Microsoft IIS 7

Trinnene nedenfor skisserer prosessen med å installere sertifikatfiler i MMC, og bindes til det signerte serversertifikatet i IIS.

  1. For å installere en SSL-sertifikatfil, klikk Start, og klikk deretter Kjør….
  2. Skriv inn mmc, og klikk deretter OK. Vinduet Microsoft Management Console (Console) åpnes.
  3. I Console1-vinduet klikker du på File-menyen, og deretter velger du Legg til / fjern snap-in.
  4. Velg Sertifikater i Legg til eller fjern snapin-vindu, og klikk deretter Legg til.
  5. I snapin-vinduet Sertifikater velger du Datakonto og klikker deretter Neste.
  6. Velg Lokal datamaskin i vinduet Velg datamaskin, og klikk deretter Fullfør.
  7. Klikk på OK i Legg til eller fjern snapin-vinduet.
  8. I vinduet Console1 klikker du på + for å utvide mappen.
  9. Høyreklikk sertifikatbutikken du vil importere til, hold musen over Alle oppgaver, og klikk deretter Importer.
  10. I vinduet Sertifikatimportveiviser klikker du på Neste-knappen.
  11. Klikk Bla gjennom for å finne ønsket sertifikatfil.
  12. I det åpne vinduet kan det hende du må endre filtypefilteret til Alle filer (*. *). Velg riktig sertifikatfil og klikk deretter på Åpne-knappen.
  13. I vinduet Sertifikatimportveiviser klikker du på Neste-knappen.
  14. Velg Plasser alle sertifikater i følgende butikk, og klikk deretter Bla gjennom-knappen.
  15. I vinduet Select Certificate Store velger du mellomliggende sertifiseringsmyndigheter og deretter Klikk på OK-knappen.
  16. I vinduet Sertifikatimportveiviser klikker du på Neste-knappen.
  17. Klikk på Fullfør-knappen.
  18. Klikk på OK-knappen.
  19. Du gjentar trinn 9 - 18 til alle sertifikatfilene er importert til tilsvarende sertifikatbutikk (Trusted Root, Intermediate, Personal).
  20. Lukk Console 1-vinduet, og klikk deretter Nei for å fjerne konsollinnstillingene.
  21. Nå, for å fullføre sertifikatforespørselen, klikker du Start, muser over administrative verktøy og klikker deretter Internet Services Manager.
  22. I vinduet Internet Information Services (IIS) Manager velger du serveren din.
  23. Dobbeltklikk Server-sertifikater.
  24. Fra Handlinger-panelet til høyre, klikker du på Fullfør sertifikatforespørsel
  25. Klikk "…." For å finne sertifikatfilen din. knapp
  26. I vinduet Åpne velger du *. * Som filnavnet, velger du sertifikatet (det kan lagres som .p7b, .cer eller .crt), og klikk deretter Åpne.
    NOTAT: Du kan motta et varsel om at sertifikatforespørselen for dette sertifikatet mangler. Hvis det skjer, sjekk følgende:
    A.) at du har lagt inn et vennlig navn for sertifikatet;
    B.) forsikre deg om at du installerer sertifikatet på samme PC eller server som ble brukt til å generere sertifikatforespørselen; eller,
    C.) gå videre til trinn 28 - hvis du noen gang dobbeltklikker på ikonet for sertifikatet, så installerte IIS det automatisk, og det er nå tilgjengelig for å binde til nettstedet ditt.
  27. Skriv inn et vennlig navn for sertifikatfilen i vinduet Komplett sertifikatforespørsel, og deretter Klikk på OK-knappen.
  28. I vinduet Internet Information Services (IIS) Manager velger du navnet på serveren der du installerte sertifikatet.
  29. Klikk + ved siden av Nettsteder, velg nettstedet du vil sikre med SSL-sertifikatet.
  30. I Handlinger-panelet til høyre klikker du Bindinger ....
  31. Klikk Legg til….
  32. I vinduet Legg til bindingssted:
  33. For Type velger du https.
  34. For IP-adresse velger du Alle ikke tilordnet eller IP-adressen til nettstedet.
  35. For port, type 443.
  36. For SSL-sertifikat, velg SSL-sertifikatet du nettopp har installert, og klikk deretter OK.
  37. Lukk vinduet Nettstedbindinger.
  38. Lukk vinduet Internet Information Services (IIS) Manager.

SSL-sertifikatet ditt er nå installert. Besøk nettstedet ditt med HTTPS for å bekrefte installasjonen.

For mer informasjon om binding av sertifikatet ditt, les her.

Du må kanskje også gjøre det deaktivere et selvsignert USERTrust filen i mappen Intermediate CA. Noen filer kan være aktive i pålitelige rot- eller personlige kataloger. En ufullstendig sertifikatkjede, selv etter å ha fullført en installasjon, betyr vanligvis at det er en USERTrust-fil utenfor Intermediate CA-katalogen.

Hold deg informert og sikker

SSL.com er en global leder innen cybersikkerhet, PKI og digitale sertifikater. Registrer deg for å motta de siste bransjenyhetene, tipsene og produktkunngjøringene fra SSL.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.