После того, как ваш сертификат SSL был выпущен и загружен на ваш локальный компьютер, вы должны убедиться, что сертификаты готовы к установке. Обязательно храните файлы сертификатов в безопасном месте.
Правильное функционирование сертификата сервера зависит от успешной установки промежуточных и корневых сертификатов. Полная цепочка сертификатов SSL.com обычно включает 4 файла (более старые корни USERTRUST также используют 4 файла):
SSL.com корни
Файлы сертификатов |
Описание |
---|---|
CERTUM_TRUSTED_NETWORK_CA.crt | Root 1 сертификат |
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt | Root 2 сертификат |
SSL_COM_RSA_SSL_SUBCA.crt | Промежуточный сертификат |
ваш_домен_здесь.crt | Сертификат подписанного сервера |
USERTRUST корни
Файлы сертификатов |
Описание |
---|---|
AAACertificateServices.crt | Корневой сертификат |
ПОЛЬЗОВАТЕЛЬTrustRSAAAACA.crt | Промежуточный сертификат 1 |
SSLcomDVCA_2.crt | Промежуточный сертификат 2 |
ваш_домен_здесь.crt | Сертификат подписанного сервера |
Чтобы установить SSL в Microsoft IIS 7
Приведенные ниже шаги описывают процесс установки файлов сертификатов в MMC и привязки к подписанному сертификату сервера в IIS.
- Чтобы установить файл сертификата SSL, нажмите «Пуск», а затем «Выполнить…».
- Введите mmc, а затем нажмите кнопку ОК. Откроется окно Microsoft Management Console (Консоль).
- В окне Console1 выберите меню «Файл», а затем выберите «Добавить / удалить оснастку».
- В окне «Добавить или удалить оснастку» выберите «Сертификаты», а затем нажмите «Добавить».
- В окне оснастки «Сертификаты» выберите «Учетная запись компьютера» и нажмите «Далее».
- В окне «Выбор компьютера» выберите «Локальный компьютер» и нажмите «Готово».
- В окне «Добавить или удалить оснастку» нажмите «ОК».
- В окне Console1 нажмите +, чтобы развернуть папку.
- Щелкните правой кнопкой мыши хранилище сертификатов, в которое вы хотите импортировать, наведите указатель мыши на Все задачи и выберите «Импорт».
- В окне мастера импорта сертификатов нажмите кнопку «Далее».
- Нажмите Обзор, чтобы найти нужный файл сертификата.
- В открывшемся окне вам может потребоваться изменить фильтр расширений файлов на Все файлы (*. *). Выберите соответствующий файл сертификата и нажмите кнопку Открыть.
- В окне мастера импорта сертификатов нажмите кнопку «Далее».
- Выберите Поместить все сертификаты в следующее хранилище, а затем нажмите кнопку Обзор.
- В окне Выбор хранилища сертификатов выберите Промежуточные центры сертификации, а затем Нажмите кнопку «ОК».
- В окне мастера импорта сертификатов нажмите кнопку «Далее».
- Нажмите на кнопку Готово.
- Нажмите кнопку «ОК».
- Вы будете повторять шаги 9–18, пока все файлы сертификатов не будут импортированы в соответствующее хранилище сертификатов (Trusted Root, Intermediate, Personal).
- Закройте окно «Консоль 1», а затем нажмите «Нет», чтобы удалить настройки консоли.
- Теперь, чтобы завершить запрос сертификата, нажмите Пуск, наведите курсор мыши на Администрирование, а затем нажмите Диспетчер служб Интернета.
- В окне диспетчера служб IIS выберите свой сервер.
- Дважды щелкните Сертификаты сервера.
- На панели «Действия» справа нажмите «Завершить запрос сертификата».
- Чтобы найти файл сертификата, нажмите «…». кнопка
- В открывшемся окне выберите *. * В качестве расширения имени файла, выберите свой сертификат (он может быть сохранен как .p7b, .cer или .crt), а затем нажмите «Открыть».ПРИМЕЧАНИЕ: Вы можете получить уведомление о том, что запрос сертификата для этого сертификата отсутствует. Если это произойдет, проверьте следующее:
A.) что вы ввели дружественное имя для сертификата;
B.) убедитесь, что вы устанавливаете сертификат на тот же компьютер или сервер, который использовался для генерации запроса на сертификат; или,
C.) переходите к шагу 28 - если вы когда-либо дважды щелкали значок сертификата, IIS автоматически установил его, и теперь он доступен для привязки к вашему веб-сайту. - В окне Полный запрос сертификата введите понятное имя для файла сертификата, а затем Нажмите кнопку «ОК».
- В окне диспетчера служб IIS выберите имя сервера, на котором установлен сертификат.
- Щелкните + рядом с Сайтами, выберите сайт для защиты с помощью сертификата SSL.
- На панели «Действия» справа щелкните «Привязки».
- Нажмите Добавить ...
- В окне Добавить привязку сайта:
- Для Типа выберите https.
- Для IP-адреса выберите Все неназначенные или IP-адрес сайта.
- Для порта введите 443.
- Для SSL-сертификата выберите только что установленный SSL-сертификат и нажмите OK.
- Закройте окно «Привязки сайта».
- Закройте окно диспетчера служб IIS.
Ваш SSL-сертификат установлен. Посетите свой веб-сайт с HTTPS, чтобы проверить установку.
Дополнительные сведения о привязке сертификата см. здесь.
Вам также может понадобиться отключить самоподписанный USERTrust файл в папке промежуточного ЦС. Некоторые файлы могут быть активны в каталогах Trusted Root или Personal. Неполная цепочка сертификатов даже после завершения установки обычно означает, что файл USERTrust находится вне каталога промежуточного ЦС.