Etter at SSL-sertifikatet ditt er utstedt og lastet ned til din lokale maskin, må du sørge for at sertifikatene er klare for installasjon. Sørg for å lagre sertifikatfilene på et sikkert sted.
Korrekt funksjon av et serversertifikat avhenger av vellykket installasjon av mellom- og rotsertifikater. Den komplette SSL.com-sertifikatkjeden inneholder vanligvis 4 filer (de eldre USERTRUST-røttene bruker også 4 filer):
SSL.com røtter
Sertifikatfiler |
Beskrivelse |
---|---|
CERTUM_TRUSTED_NETWORK_CA.crt | Rot 1 sertifikat |
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt | Rot 2 sertifikat |
SSL_COM_RSA_SSL_SUBCA.crt | Intermediate Certificate |
ditt_domene_her.crt | Signert serversertifikat |
USERTRUST røtter
Sertifikatfiler |
Beskrivelse |
---|---|
AAACertificateServices.crt | Rot sertifikat |
USERtrustRSAAAACA.crt | Mellomattest 1 |
SSLcomDVCA_2.crt | Mellomattest 2 |
ditt_domene_her.crt | Signert serversertifikat |
Å installere en SSL på Microsoft IIS 7
Trinnene nedenfor skisserer prosessen med å installere sertifikatfiler i MMC, og bindes til det signerte serversertifikatet i IIS.
- For å installere en SSL-sertifikatfil, klikk Start, og klikk deretter Kjør….
- Skriv inn mmc, og klikk deretter OK. Vinduet Microsoft Management Console (Console) åpnes.
- I Console1-vinduet klikker du på File-menyen, og deretter velger du Legg til / fjern snap-in.
- Velg Sertifikater i Legg til eller fjern snapin-vindu, og klikk deretter Legg til.
- I snapin-vinduet Sertifikater velger du Datakonto og klikker deretter Neste.
- Velg Lokal datamaskin i vinduet Velg datamaskin, og klikk deretter Fullfør.
- Klikk på OK i Legg til eller fjern snapin-vinduet.
- I vinduet Console1 klikker du på + for å utvide mappen.
- Høyreklikk sertifikatbutikken du vil importere til, hold musen over Alle oppgaver, og klikk deretter Importer.
- I vinduet Sertifikatimportveiviser klikker du på Neste-knappen.
- Klikk Bla gjennom for å finne ønsket sertifikatfil.
- I det åpne vinduet kan det hende du må endre filtypefilteret til Alle filer (*. *). Velg riktig sertifikatfil og klikk deretter på Åpne-knappen.
- I vinduet Sertifikatimportveiviser klikker du på Neste-knappen.
- Velg Plasser alle sertifikater i følgende butikk, og klikk deretter Bla gjennom-knappen.
- I vinduet Select Certificate Store velger du mellomliggende sertifiseringsmyndigheter og deretter Klikk på OK-knappen.
- I vinduet Sertifikatimportveiviser klikker du på Neste-knappen.
- Klikk på Fullfør-knappen.
- Klikk på OK-knappen.
- Du gjentar trinn 9 - 18 til alle sertifikatfilene er importert til tilsvarende sertifikatbutikk (Trusted Root, Intermediate, Personal).
- Lukk Console 1-vinduet, og klikk deretter Nei for å fjerne konsollinnstillingene.
- Nå, for å fullføre sertifikatforespørselen, klikker du Start, muser over administrative verktøy og klikker deretter Internet Services Manager.
- I vinduet Internet Information Services (IIS) Manager velger du serveren din.
- Dobbeltklikk Server-sertifikater.
- Fra Handlinger-panelet til høyre, klikker du på Fullfør sertifikatforespørsel
- Klikk "…." For å finne sertifikatfilen din. knapp
- I vinduet Åpne velger du *. * Som filnavnet, velger du sertifikatet (det kan lagres som .p7b, .cer eller .crt), og klikk deretter Åpne.NOTAT: Du kan motta et varsel om at sertifikatforespørselen for dette sertifikatet mangler. Hvis det skjer, sjekk følgende:
A.) at du har lagt inn et vennlig navn for sertifikatet;
B.) forsikre deg om at du installerer sertifikatet på samme PC eller server som ble brukt til å generere sertifikatforespørselen; eller,
C.) gå videre til trinn 28 - hvis du noen gang dobbeltklikker på ikonet for sertifikatet, så installerte IIS det automatisk, og det er nå tilgjengelig for å binde til nettstedet ditt. - Skriv inn et vennlig navn for sertifikatfilen i vinduet Komplett sertifikatforespørsel, og deretter Klikk på OK-knappen.
- I vinduet Internet Information Services (IIS) Manager velger du navnet på serveren der du installerte sertifikatet.
- Klikk + ved siden av Nettsteder, velg nettstedet du vil sikre med SSL-sertifikatet.
- I Handlinger-panelet til høyre klikker du Bindinger ....
- Klikk Legg til….
- I vinduet Legg til bindingssted:
- For Type velger du https.
- For IP-adresse velger du Alle ikke tilordnet eller IP-adressen til nettstedet.
- For port, type 443.
- For SSL-sertifikat, velg SSL-sertifikatet du nettopp har installert, og klikk deretter OK.
- Lukk vinduet Nettstedbindinger.
- Lukk vinduet Internet Information Services (IIS) Manager.
SSL-sertifikatet ditt er nå installert. Besøk nettstedet ditt med HTTPS for å bekrefte installasjonen.
For mer informasjon om binding av sertifikatet ditt, les her.
Du må kanskje også gjøre det deaktivere et selvsignert USERTrust filen i mappen Intermediate CA. Noen filer kan være aktive i pålitelige rot- eller personlige kataloger. En ufullstendig sertifikatkjede, selv etter å ha fullført en installasjon, betyr vanligvis at det er en USERTrust-fil utenfor Intermediate CA-katalogen.