Installer et SSL-sertifikat på IIS 7

Etter at SSL-sertifikatet ditt er utstedt og lastet ned til din lokale maskin, må du sørge for at sertifikatene er klare for installasjon. Sørg for å lagre sertifikatfilene på et sikkert sted.

Korrekt funksjon av et serversertifikat avhenger av vellykket installasjon av mellom- og rotsertifikater. Den komplette SSL.com-sertifikatkjeden inneholder vanligvis 4 filer (de eldre USERTRUST-røttene bruker også 4 filer):

SSL.com røtter

Sertifikatfiler
 Beskrivelse
CERTUM_TRUSTED_NETWORK_CA.crt Rot 1 sertifikat
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt Rot 2 sertifikat
SSL_COM_RSA_SSL_SUBCA.crt Intermediate Certificate
ditt_domene_her.crt Signert serversertifikat

USERTRUST røtter

Sertifikatfiler
 Beskrivelse
AAACertificateServices.crt Rot sertifikat
USERtrustRSAAAACA.crt Mellomattest 1
SSLcomDVCA_2.crt Mellomattest 2
ditt_domene_her.crt Signert serversertifikat

Å installere en SSL på Microsoft IIS 7

Trinnene nedenfor skisserer prosessen med å installere sertifikatfiler i MMC, og bindes til det signerte serversertifikatet i IIS.

  1. For å installere en SSL-sertifikatfil, klikk Start, og klikk deretter Kjør….
  2. Skriv inn mmc, og klikk deretter OK. Vinduet Microsoft Management Console (Console) åpnes.
  3. I Console1-vinduet klikker du på File-menyen, og deretter velger du Legg til / fjern snap-in.
  4. Velg Sertifikater i Legg til eller fjern snapin-vindu, og klikk deretter Legg til.
  5. I snapin-vinduet Sertifikater velger du Datakonto og klikker deretter Neste.
  6. Velg Lokal datamaskin i vinduet Velg datamaskin, og klikk deretter Fullfør.
  7. Klikk på OK i Legg til eller fjern snapin-vinduet.
  8. I vinduet Console1 klikker du på + for å utvide mappen.
  9. Høyreklikk sertifikatbutikken du vil importere til, hold musen over Alle oppgaver, og klikk deretter Importer.
  10. I vinduet Sertifikatimportveiviser klikker du på Neste-knappen.
  11. Klikk Bla gjennom for å finne ønsket sertifikatfil.
  12. I det åpne vinduet kan det hende du må endre filtypefilteret til Alle filer (*. *). Velg riktig sertifikatfil og klikk deretter på Åpne-knappen.
  13. I vinduet Sertifikatimportveiviser klikker du på Neste-knappen.
  14. Velg Plasser alle sertifikater i følgende butikk, og klikk deretter Bla gjennom-knappen.
  15. I vinduet Select Certificate Store velger du mellomliggende sertifiseringsmyndigheter og deretter Klikk på OK-knappen.
  16. I vinduet Sertifikatimportveiviser klikker du på Neste-knappen.
  17. Klikk på Fullfør-knappen.
  18. Klikk på OK-knappen.
  19. Du gjentar trinn 9 - 18 til alle sertifikatfilene er importert til tilsvarende sertifikatbutikk (Trusted Root, Intermediate, Personal).
  20. Lukk Console 1-vinduet, og klikk deretter Nei for å fjerne konsollinnstillingene.
  21. Nå, for å fullføre sertifikatforespørselen, klikker du Start, muser over administrative verktøy og klikker deretter Internet Services Manager.
  22. I vinduet Internet Information Services (IIS) Manager velger du serveren din.
  23. Dobbeltklikk Server-sertifikater.
  24. Fra Handlinger-panelet til høyre, klikker du på Fullfør sertifikatforespørsel
  25. Klikk "…." For å finne sertifikatfilen din. knapp
  26. I vinduet Åpne velger du *. * Som filnavnet, velger du sertifikatet (det kan lagres som .p7b, .cer eller .crt), og klikk deretter Åpne.
    NOTAT: Du kan motta et varsel om at sertifikatforespørselen for dette sertifikatet mangler. Hvis det skjer, sjekk følgende:
    A.) at du har lagt inn et vennlig navn for sertifikatet;
    B.) forsikre deg om at du installerer sertifikatet på samme PC eller server som ble brukt til å generere sertifikatforespørselen; eller,
    C.) gå videre til trinn 28 - hvis du noen gang dobbeltklikker på ikonet for sertifikatet, så installerte IIS det automatisk, og det er nå tilgjengelig for å binde til nettstedet ditt.
  27. Skriv inn et vennlig navn for sertifikatfilen i vinduet Komplett sertifikatforespørsel, og deretter Klikk på OK-knappen.
  28. I vinduet Internet Information Services (IIS) Manager velger du navnet på serveren der du installerte sertifikatet.
  29. Klikk + ved siden av Nettsteder, velg nettstedet du vil sikre med SSL-sertifikatet.
  30. I Handlinger-panelet til høyre klikker du Bindinger ....
  31. Klikk Legg til….
  32. I vinduet Legg til bindingssted:
  33. For Type velger du https.
  34. For IP-adresse velger du Alle ikke tilordnet eller IP-adressen til nettstedet.
  35. For port, type 443.
  36. For SSL-sertifikat, velg SSL-sertifikatet du nettopp har installert, og klikk deretter OK.
  37. Lukk vinduet Nettstedbindinger.
  38. Lukk vinduet Internet Information Services (IIS) Manager.

SSL-sertifikatet ditt er nå installert. Besøk nettstedet ditt med HTTPS for å bekrefte installasjonen.

For mer informasjon om binding av sertifikatet ditt, les her.

Du må kanskje også gjøre det deaktivere et selvsignert USERTrust filen i mappen Intermediate CA. Noen filer kan være aktive i pålitelige rot- eller personlige kataloger. En ufullstendig sertifikatkjede, selv etter å ha fullført en installasjon, betyr vanligvis at det er en USERTrust-fil utenfor Intermediate CA-katalogen.

SSL-støtteteam

Alle innlegg

Relatert Hvordan Tos

Vis alle hvordan
Facebook Linkedin Twitter Youtube Github

Abonner på SSL.coms nyhetsbrev

Hva er SSL /TLS?

Spill av video

Abonner på SSL.coms nyhetsbrev

Ikke gå glipp av nye artikler og oppdateringer fra SSL.com

Hold deg informert og sikker

SSL.com er en global leder innen cybersikkerhet, PKI og digitale sertifikater. Registrer deg for å motta de siste bransjenyhetene, tipsene og produktkunngjøringene fra SSL.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.

Ta undersøkelsen