Po wydaniu certyfikatu SSL i pobraniu go na komputer lokalny musisz upewnić się, że certyfikaty są gotowe do instalacji. Pliki certyfikatów należy przechowywać w bezpiecznym miejscu.

Prawidłowe funkcjonowanie certyfikatu serwera zależy od pomyślnej instalacji certyfikatów pośrednich i głównych. Cały łańcuch certyfikatów SSL.com zazwyczaj zawiera 4 pliki (starsze katalogi główne USERTRUST również używają 4 plików):

Korzenie SSL.com

Pliki certyfikatów
Opis
CERTUM_TRUSTED_NETWORK_CA.crt Certyfikat root 1
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt Certyfikat root 2
SSL_COM_RSA_SSL_SUBCA.crt Świadectwo pośrednie
twoja_domena_here.crt Podpisany certyfikat serwera

Korzenie USERTRUST

Pliki certyfikatów
Opis
AAACertificateServices.crt Certyfikat główny
USERtrustRSAAAACA.crt Pośredni certyfikat 1
SSLcomDVCA_2.crt Pośredni certyfikat 2
twoja_domena_here.crt Podpisany certyfikat serwera

Aby zainstalować protokół SSL w Microsoft IIS 7

Poniższe kroki opisują proces instalowania plików certyfikatów w MMC i powiązania z podpisanym certyfikatem serwera w IIS.

  1. Aby zainstalować plik certyfikatu SSL, kliknij przycisk Start, a następnie kliknij przycisk Uruchom….
  2. Wpisz mmc, a następnie kliknij przycisk OK. Zostanie otwarte okno Microsoft Management Console (Console).
  3. W oknie Konsola 1 kliknij menu Plik, a następnie wybierz opcję Dodaj / Usuń przystawkę.
  4. W oknie Dodaj lub usuń przystawkę wybierz opcję Certyfikaty, a następnie kliknij przycisk Dodaj.
  5. W oknie przystawki Certyfikaty wybierz opcję Konto komputera, a następnie kliknij przycisk Dalej.
  6. W oknie Wybierz komputer wybierz opcję Komputer lokalny, a następnie kliknij przycisk Zakończ.
  7. W oknie Dodaj lub usuń przystawkę kliknij OK.
  8. W oknie Console1 kliknij +, aby rozwinąć folder.
  9. Kliknij prawym przyciskiem myszy magazyn certyfikatów, do którego chcesz zaimportować, wskaż kursorem myszy opcję Wszystkie zadania, a następnie kliknij opcję Importuj.
  10. W oknie Kreatora importu certyfikatów kliknij przycisk Dalej.
  11. Kliknij Przeglądaj, aby znaleźć żądany plik certyfikatu.
  12. W oknie Otwórz może być konieczna zmiana filtru rozszerzenia pliku na Wszystkie pliki (*. *). Wybierz odpowiedni plik certyfikatu, a następnie kliknij przycisk Otwórz.
  13. W oknie Kreatora importu certyfikatów kliknij przycisk Dalej.
  14. Wybierz Umieść wszystkie certyfikaty w następującym sklepie, a następnie kliknij przycisk Przeglądaj.
  15. W oknie Wybierz magazyn certyfikatów wybierz opcję Pośrednie urzędy certyfikacji, a następnie Kliknij przycisk OK.
  16. W oknie Kreatora importu certyfikatów kliknij przycisk Dalej.
  17. Kliknij przycisk Zakończ.
  18. Kliknij przycisk OK.
  19. Powtarzasz kroki od 9 do 18, aż wszystkie pliki certyfikatów zostaną zaimportowane do odpowiedniego magazynu certyfikatów (zaufany katalog główny, pośredni, osobisty).
  20. Zamknij okno konsoli 1, a następnie kliknij przycisk Nie, aby usunąć ustawienia konsoli.
  21. Teraz, aby ukończyć żądanie certyfikatu, kliknij przycisk Start, najedź kursorem myszy na Narzędzia administracyjne, a następnie kliknij polecenie Menedżer usług internetowych.
  22. W oknie Menedżera internetowych usług informacyjnych (IIS) wybierz serwer.
  23. Kliknij dwukrotnie Certyfikaty serwera.
  24. W panelu Operacje po prawej stronie kliknij opcję Zakończ żądanie certyfikatu
  25. Aby zlokalizować plik certyfikatu, kliknij „…”. przycisk
  26. W oknie Otwórz wybierz *. * Jako rozszerzenie nazwy pliku, wybierz certyfikat (może być zapisany jako .p7b, .cer lub .crt), a następnie kliknij Otwórz.
    UWAGA: Możesz otrzymać powiadomienie o braku żądania certyfikatu dla tego certyfikatu. Jeśli tak się stanie, sprawdź następujące elementy:
    A.) że wprowadziłeś przyjazną nazwę dla certyfikatu;
    B.) upewnij się, że instalujesz certyfikat na tym samym komputerze lub serwerze, którego użyto do wygenerowania żądania certyfikatu; lub,
    C.) przejdź do kroku 28 - jeśli kiedykolwiek dwukrotnie kliknąłeś ikonę certyfikatu, IIS automatycznie go zainstalował i jest teraz dostępny do powiązania z Twoją witryną.
  27. W oknie Kompletne żądanie certyfikatu wprowadź przyjazną nazwę pliku certyfikatu, a następnie Kliknij przycisk OK.
  28. W oknie Menedżera internetowych usług informacyjnych (IIS) wybierz nazwę serwera, na którym zainstalowano certyfikat.
  29. Kliknij + obok Witryny, Wybierz witrynę, aby zabezpieczyć certyfikatem SSL.
  30. W panelu Operacje po prawej stronie kliknij Wiązania….
  31. Kliknij Dodaj…
  32. W oknie Dodaj powiązanie witryny:
  33. W polu Typ wybierz opcję https.
  34. W przypadku adresu IP wybierz opcję Wszystkie nieprzypisane lub adres IP witryny.
  35. W polu Port wpisz 443.
  36. W przypadku certyfikatu SSL wybierz właśnie zainstalowany certyfikat SSL, a następnie kliknij przycisk OK.
  37. Zamknij okno Powiązania witryny.
  38. Zamknij okno Menedżera internetowych usług informacyjnych (IIS).

Twój certyfikat SSL jest teraz zainstalowany. Odwiedź witrynę internetową za pomocą HTTPS, aby zweryfikować instalację.

Aby uzyskać więcej informacji na temat wiązania certyfikatu, czytaj tutaj.

Może być również konieczne wyłącz samopodpisany USERTrust plik w folderze Pośredniego urzędu certyfikacji. Niektóre pliki mogą być aktywne w zaufanych katalogach głównych lub osobistych. Niekompletny łańcuch certyfikatów, nawet po zakończeniu instalacji, ogólnie oznacza, że ​​plik USERTrust znajduje się poza katalogiem pośredniego urzędu certyfikacji.

Zapisz się do newslettera SSL.com

Nie przegap nowych artykułów i aktualizacji z SSL.com

Bądź na bieżąco i bezpiecznie

SSL.com jest światowym liderem w dziedzinie cyberbezpieczeństwa, PKI i certyfikaty cyfrowe. Zarejestruj się, aby otrzymywać najnowsze wiadomości branżowe, wskazówki i ogłoszenia o produktach od SSL.com.

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.