Installera ett SSL-certifikat på IIS 7

När ditt SSL-certifikat har utfärdats och laddats ner till din lokala maskin måste du se till att certifikaten är redo för installation. Se till att lagra certifikatfilerna på en säker plats.

Att ett servercertifikat fungerar korrekt beror på den framgångsrika installationen av mellan- och root-certifikat. Den kompletta SSL.com-certifikatkedjan innehåller vanligtvis fyra filer (de äldre USERTRUST-rötter använder också fyra filer):

SSL.com rötter

Certifikatfiler
Beskrivning
CERTUM_TRUSTED_NETWORK_CA.crt Root 1-certifikat
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt Root 2-certifikat
SSL_COM_RSA_SSL_SUBCA.crt Intermediate Certificate
din_domän_här.crt Signerat servercertifikat

USERTRUST rötter

Certifikatfiler
Beskrivning
AAACertificateServices.crt Rotcertifikat
USERtrustRSAAAACA.crt Mellanattest 1
SSLcomDVCA_2.crt Mellanattest 2
din_domän_här.crt Signerat servercertifikat

Så här installerar du en SSL på Microsoft IIS 7

Stegen nedan beskriver processen för installation av certifikatfiler i MMC och bindning till det signerade servercertifikatet inom IIS.

  1. Om du vill installera en SSL-certifikatfil klickar du på Start och sedan på Kör ....
  2. Skriv mmc och klicka sedan på OK. Fönstret Microsoft Management Console (Console) öppnas.
  3. Klicka på Arkiv-menyn i Console1-fönstret och välj sedan Lägg till / ta bort Snap-in.
  4. I fönstret Lägg till eller ta bort Snap-in väljer du Certifikat och klickar sedan på Lägg till.
  5. I snapin-fönstret för certifikat väljer du datorkonto och klickar sedan på Nästa.
  6. Välj Lokal dator i fönstret Välj dator och klicka sedan på Slutför.
  7. Klicka på OK i fönstret Lägg till eller ta bort snapin.
  8. Klicka på + i fönstret Console1 för att expandera mappen.
  9. Högerklicka på certifikatbutiken som du vill importera till, muspeka över alla uppgifter och klicka sedan på Importera.
  10. Klicka på knappen Nästa i certifikatimportguiden.
  11. Klicka på Bläddra för att hitta önskad certifikatfil.
  12. I öppna fönstret kan du behöva ändra filändelsefiltret till Alla filer (*. *). Välj rätt certifikatfil och klicka sedan på knappen Öppna.
  13. Klicka på knappen Nästa i certifikatimportguiden.
  14. Välj Placera alla certifikat i följande butik och klicka sedan på knappen Bläddra.
  15. I fönstret Välj certifikatlager, välj mellanliggande certifieringsmyndigheter och sedan Klicka på OK-knappen.
  16. Klicka på knappen Nästa i certifikatimportguiden.
  17. Klicka på knappen Slutför.
  18. Klicka på OK-knappen.
  19. Du upprepar steg 9 - 18 tills alla certifikatfiler har importerats till motsvarande certifikatlager (Trusted Root, Intermediate, Personal).
  20. Stäng konsol 1-fönstret och klicka sedan på Nej för att ta bort konsolinställningarna.
  21. För att slutföra certifikatförfrågan klickar du på Start, klickar över administrationsverktyg och sedan på Internet Services Manager.
  22. I fönstret Internet Information Services (IIS) Manager väljer du din server.
  23. Dubbelklicka på Servercertifikat.
  24. Klicka på Komplett certifikatbegäran från Åtgärdspanelen till höger
  25. För att hitta din certifikatfil, klicka på "...". knapp
  26. I fönstret Öppna väljer du *. * Som filnamnstillägg, Välj ditt certifikat (det kan sparas som .p7b, .cer eller .crt) och klicka sedan på Öppna.
    OBS: Du kan få ett meddelande om att certifikatsbegäran för detta certifikat saknas. Om det händer ska du kontrollera följande:
    A.) att du har angett ett vänligt namn för certifikatet;
    B.) försäkra dig om att du installerar certifikatet på samma dator eller server som användes för att generera certifikatbegäran; eller,
    C.) gå vidare till steg 28 - om du någonsin dubbelklickade på ikonen för certifikatet, installerade IIS det automatiskt och det är nu tillgängligt att binda till din webbplats.
  27. I fönstret Komplett certifikatförfrågan anger du ett vänligt namn för certifikatfilen och sedan Klicka på OK-knappen.
  28. I fönstret Internet Information Services (IIS) Manager väljer du namnet på servern där du installerade certifikatet.
  29. Klicka på + bredvid webbplatser, välj webbplatsen som ska skyddas med SSL-certifikatet.
  30. Klicka på Bindningar i Åtgärdspanelen till höger.
  31. Klicka på Lägg till….
  32. I fönstret Lägg till webbplatsbindande:
  33. För typ, välj https.
  34. För IP-adress väljer du Alla otilldelade eller webbplatsens IP-adress.
  35. För port, typ 443.
  36. För SSL-certifikat, välj det SSL-certifikat du just har installerat och klicka sedan på OK.
  37. Stäng fönstret Site Bindings.
  38. Stäng Internet Information Services (IIS) Manager-fönstret.

Ditt SSL-certifikat är nu installerat. Besök din webbplats med HTTPS för att verifiera installationen.

För mer information om bindning av ditt certifikat, läs här.

Du kanske också måste inaktivera ett självsignerat USERTrust filen i mappen Intermediate CA. Vissa filer kan vara aktiva i Trusted Root eller personliga kataloger. En ofullständig certifikatkedja även efter att en installation har slutförts innebär i allmänhet att det finns en USERTrust-fil utanför Intermediate CA-katalogen.

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com

Håll dig informerad och säker

SSL.com är en global ledare inom cybersäkerhet, PKI och digitala certifikat. Registrera dig för att få de senaste branschnyheterna, tipsen och produktmeddelanden från SSL.com.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.