Установите сертификат SSL на IIS 7

После того, как ваш сертификат SSL был выпущен и загружен на ваш локальный компьютер, вы должны убедиться, что сертификаты готовы к установке. Обязательно храните файлы сертификатов в безопасном месте.

Правильное функционирование сертификата сервера зависит от успешной установки промежуточных и корневых сертификатов. Полная цепочка сертификатов SSL.com обычно включает 4 файла (более старые корни USERTRUST также используют 4 файла):

SSL.com корни

Файлы сертификатов
 Описание
CERTUM_TRUSTED_NETWORK_CA.crt Root 1 сертификат
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt Root 2 сертификат
SSL_COM_RSA_SSL_SUBCA.crt Промежуточный сертификат
ваш_домен_здесь.crt Сертификат подписанного сервера

USERTRUST корни

Файлы сертификатов
 Описание
AAACertificateServices.crt Корневой сертификат
ПОЛЬЗОВАТЕЛЬTrustRSAAAACA.crt Промежуточный сертификат 1
SSLcomDVCA_2.crt Промежуточный сертификат 2
ваш_домен_здесь.crt Сертификат подписанного сервера

Чтобы установить SSL в Microsoft IIS 7

Приведенные ниже шаги описывают процесс установки файлов сертификатов в MMC и привязки к подписанному сертификату сервера в IIS.

  1. Чтобы установить файл сертификата SSL, нажмите «Пуск», а затем «Выполнить…».
  2. Введите mmc, а затем нажмите кнопку ОК. Откроется окно Microsoft Management Console (Консоль).
  3. В окне Console1 выберите меню «Файл», а затем выберите «Добавить / удалить оснастку».
  4. В окне «Добавить или удалить оснастку» выберите «Сертификаты», а затем нажмите «Добавить».
  5. В окне оснастки «Сертификаты» выберите «Учетная запись компьютера» и нажмите «Далее».
  6. В окне «Выбор компьютера» выберите «Локальный компьютер» и нажмите «Готово».
  7. В окне «Добавить или удалить оснастку» нажмите «ОК».
  8. В окне Console1 нажмите +, чтобы развернуть папку.
  9. Щелкните правой кнопкой мыши хранилище сертификатов, в которое вы хотите импортировать, наведите указатель мыши на Все задачи и выберите «Импорт».
  10. В окне мастера импорта сертификатов нажмите кнопку «Далее».
  11. Нажмите Обзор, чтобы найти нужный файл сертификата.
  12. В открывшемся окне вам может потребоваться изменить фильтр расширений файлов на Все файлы (*. *). Выберите соответствующий файл сертификата и нажмите кнопку Открыть.
  13. В окне мастера импорта сертификатов нажмите кнопку «Далее».
  14. Выберите Поместить все сертификаты в следующее хранилище, а затем нажмите кнопку Обзор.
  15. В окне Выбор хранилища сертификатов выберите Промежуточные центры сертификации, а затем Нажмите кнопку «ОК».
  16. В окне мастера импорта сертификатов нажмите кнопку «Далее».
  17. Нажмите на кнопку Готово.
  18. Нажмите кнопку «ОК».
  19. Вы будете повторять шаги 9–18, пока все файлы сертификатов не будут импортированы в соответствующее хранилище сертификатов (Trusted Root, Intermediate, Personal).
  20. Закройте окно «Консоль 1», а затем нажмите «Нет», чтобы удалить настройки консоли.
  21. Теперь, чтобы завершить запрос сертификата, нажмите Пуск, наведите курсор мыши на Администрирование, а затем нажмите Диспетчер служб Интернета.
  22. В окне диспетчера служб IIS выберите свой сервер.
  23. Дважды щелкните Сертификаты сервера.
  24. На панели «Действия» справа нажмите «Завершить запрос сертификата».
  25. Чтобы найти файл сертификата, нажмите «…». кнопка
  26. В открывшемся окне выберите *. * В качестве расширения имени файла, выберите свой сертификат (он может быть сохранен как .p7b, .cer или .crt), а затем нажмите «Открыть».
    ПРИМЕЧАНИЕ: Вы можете получить уведомление о том, что запрос сертификата для этого сертификата отсутствует. Если это произойдет, проверьте следующее:
    A.) что вы ввели дружественное имя для сертификата;
    B.) убедитесь, что вы устанавливаете сертификат на тот же компьютер или сервер, который использовался для генерации запроса на сертификат; или,
    C.) переходите к шагу 28 - если вы когда-либо дважды щелкали значок сертификата, IIS автоматически установил его, и теперь он доступен для привязки к вашему веб-сайту.
  27. В окне Полный запрос сертификата введите понятное имя для файла сертификата, а затем Нажмите кнопку «ОК».
  28. В окне диспетчера служб IIS выберите имя сервера, на котором установлен сертификат.
  29. Щелкните + рядом с Сайтами, выберите сайт для защиты с помощью сертификата SSL.
  30. На панели «Действия» справа щелкните «Привязки».
  31. Нажмите Добавить ...
  32. В окне Добавить привязку сайта:
  33. Для Типа выберите https.
  34. Для IP-адреса выберите Все неназначенные или IP-адрес сайта.
  35. Для порта введите 443.
  36. Для SSL-сертификата выберите только что установленный SSL-сертификат и нажмите OK.
  37. Закройте окно «Привязки сайта».
  38. Закройте окно диспетчера служб IIS.

Ваш SSL-сертификат установлен. Посетите свой веб-сайт с HTTPS, чтобы проверить установку.

Дополнительные сведения о привязке сертификата см. здесь.

Вам также может понадобиться отключить самоподписанный USERTrust файл в папке промежуточного ЦС. Некоторые файлы могут быть активны в каталогах Trusted Root или Personal. Неполная цепочка сертификатов даже после завершения установки обычно означает, что файл USERTrust находится вне каталога промежуточного ЦС.

Команда поддержки SSL

Все сообщения

Связанные как Tos

Просмотреть все как Tos
что его цель LinkedIn Twitter Youtube Github

Подпишитесь на рассылку новостей SSL.com

Что такое SSL /TLS?

Воспроизвести видео

Подпишитесь на рассылку новостей SSL.com

Не пропустите новые статьи и обновления с SSL.com

Будьте в курсе и будьте в безопасности

SSL.com является мировым лидером в области кибербезопасности, PKI и цифровые сертификаты. Подпишитесь, чтобы получать последние новости отрасли, советы и анонсы продуктов от SSL.com.

Мы будем рады вашим отзывам

Пройдите наш опрос и поделитесь с нами своими мыслями о своей недавней покупке.

Пройти опрос