Установка ssl сертификата iis

Установка ssl сертификата iis

Полезно

Узнать IP — адрес компьютера в интернете

Онлайн генератор устойчивых паролей

Онлайн калькулятор подсетей

Калькулятор инсталляции IP — АТС Asterisk

Руководство администратора FreePBX на русском языке

Руководство администратора Cisco UCM/CME на русском языке

Навигация

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Популярное и похожее

Пошаговый ввод в домен Windows 10

Погружение в Iptables – теория и настройка

Топ 5 лучших и худших свойств Ansible

Linux: команды для работы с файлами и директориями

Установка SSL сертификата на IIS – сервере

Простой способ сделать HTTPS

2 минуты чтения

Подключение по HTTPS – признак надежности и безопасной передачи данных. Чтобы реализовать безопасное подключение по HTTPS, нужно иметь SSL сертификат. В статье расскажем, как сгенерировать самоподписанный сертификат (self signed), а также как импортировать файл сертификата в формате .pfx. После, покажем установку и применение сертификатов к сайту в веб – сервере Microsoft IIS (Internet Information Services).

В статье мы используем IIS (Internet Information Services) версии 10.0.14393.0

Создание и установка самоподписанного сертификата

Открываем IIS Manager. Далее, в меню слева (раздел Connections) нажимаем на корень (как правило это хостнейм вашей машины) и в открывшейся в центральной части рабочей области дважды кликаем левой кнопкой на Server Certificates:

IIS так же можно запустить из под Administrative Tools

В правом меню видим меню навигации Actions. Нажимаем на Create Self-Signed Certificate…. Открывается следующее окно:

Указываем имя для нашего сертификата и нажимаем «OK». Далее, выбираем наш сайт в меню слева:

Как только нажали на наш сайт, выбираем в правом поле меню Bindings, далее, редактируем текущее HTTPS подключение (по 443 порту) нажав Edit и выбираем сгенерированный самоподписанный SSL сертификат.

Нажимаем ОК. После, открываем командную строку cmd и перезагружаем IIS сервер командой:

Кстати, для рестарта, можно использовать просто команду iisreset без ключа restart

Импорт сертификата .pfx

Аналогично как и с самоподписанным сертификатом (раздел Connections) нажимаем на корень и кликаем на Server Certificates. Далее, справа, нажимаем Import:

Читайте также:  Lenovo y570 windows 10

Открываем на .pfx файл:

Когда для вас создавали .pfx, на него установили пароль – введите этот пароль в поле ниже и нажмите OK.

Далее, все стандартно – выбираем сайт слева → Bindings → редактируем текущее подключение по 443 порту → выбираем сертификат, который только что сделали в разделе SSL certificate → нажимаем OK.

По окончанию, снова рестартуем IIS:

Пожалуйста, расскажите почему?

Нам жаль, что статья не была полезна для вас 🙁 Пожалуйста, если не затруднит, укажите по какой причине? Мы будем очень благодарны за подробный ответ. Спасибо, что помогаете нам стать лучше!

Подпишитесь на нашу еженедельную рассылку, и мы будем присылать самые интересные публикации 🙂 Просто оставьте свои данные в форме ниже.

Перед установкой SSL-сертификата от REG.RU перейдите к списку услуг и убедитесь, что услуга SSL-сертификата активна:

Процесс установки сертификата

Загрузите выданный вам сертификат. Затем введите имя сертификата. Имя не является частью сертификата, но оно необходимо администратору, чтобы легко распознать сертификат:

Нажмите ОК и сертификат будет установлен на сервер.

Из меню «Actions» в правой части страницы нажмите на Bindings. Откроется окно «Site Bindings»:

В окне «Site Bindings» нажмите Add…, откроется окно «Add Site Binding»:

В меню «Type» выберите https. В меню «IP address» должен быть IP-адрес сайта или «All Unassigned». Порт, через который траффик будет зашифрован с помощью SSL по умолчанию 443. В поле «SSL Certificate» надо указать точное имя сертификата, который вы установили (шаг 7):

Ваш сертификат установлен и сайт будет работать через защищенное соединение.

ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ

IIS 8 – это встроенный веб-сервер, доступный на VPS на ОС Windows, который позволяет располагать сайты в сети Интернет, оперировать большим количеством стеком протоколов, создавать собственный файл-сервер и многое другое.

Администрирование веб-сервером осуществляется как из приложения рабочего стола (оптимально для новичков), так и из консоли (подойдет опытным сисадминам). Установка этого свидетельства на сервер не только защитит ваши данные, но и повысит уровень доверия клиентов.

Читайте также:  Как грамотно составить визитку

Как работать с панелью управления

После покупки SSL-сертификата через панель управления установите полученные сертификаты .CRT и .CA на сервер. Файлы для его установки расположатся в панели управления (меню SSL):


Схема установки сертификата Центра Сертификации (.CA) на IIS

1. Откройте командную строку (Win+R) и введите в ней mmc, чтобы открыть Корень консоли (Microsoft Management Console).

2. В новом окне Консоль1 (Console1) запустите меню Файл (File) и отметьте пункт Добавить или удалить оснастку (Add/Remove Snap-in).


3. В левой части открывшегося окна отметьте пункт Сертификаты (Certificates) и нажмите Добавить (Add).

4. Откроется оснастка диспетчера сертификатов (Certificates Snap-in) — выберите пункт Учетной записи компьютера (Computer Account).

5. Отметьте Локальный компьютер (Local Computer) во вкладке Выбор компьютера (Select Computer) и нажмите Готово (Finish).

6. Закройте оснастку Add or Remove Snap-in (кнопка ОК).

7. В этой же Консоли 1 (Console 1) отметьте пункт Промежуточные центры сертификации (Intermediate Certification Authorities), щелкните по нему правой кнопкой мыши — Все задачи (All tasks) — Импорт (Import).

8. Откроется окно — нажмите в нем Далее (Next). Выберите загруженный из панели управления 1cloud.ru файл .CA-сертификата и нажмите Открыть (Open).


9. В следующей вкладке отметьте Поместить все сертификаты в следующее хранилище (Place all certificates in the following store), нажмите Обзор (Browse) и выберите директорию Промежуточные центры сертификации (Intermediate Certification Authorities).

10. Нажмите OK и завершите Мастер импорта сертификатов.

11. Закройте Консоль 1 (Console 1), на запрос о сохранении изменений ответьте НЕТ.

Как установить SSL-сертификат сайта (.CRT) на IIS 8

1. Включите Диспетчер Серверов (Server Manager).

2. В меню Средства (Tools) отметьте Диспетчер служб IIS (Internet Information Services Manager).

3. В меню Подключения (Connections) в левой части нового окна выберите сервер, для которого вы ранее генерировали CSR-запрос на подпись сертификата.

Внимание: CSR (Code Signing Request) — это запрос на выдачу SSL-сертификата.

Читайте также:  Модем для раздачи вай фай

4. В центральной части окна откройте меню Сертификаты Сервера (Server Certificates).

5. Для файла .CRT проведите такие мероприятия:

В панели Действия (Actions) в правой части окна отметьте пункт Запрос установки сертификатов (Complete Certificate Request).


В новом окне заполните поля:

-Имя файла, содержащего ответ центра сертификации (File name containing the certificate authority’s response): выберите расположение полученного от центра сертификации файла SSL-сертификата (.crt) и нажмите Открыть (Open).

— В поле Понятное имя (Friendly Name) введите уникальное значение имени SSL-сертификата.

— Хранилище сертификатов для нового сертификата (Select a certificate store for the new certificate): выберите Личный (Personal).

Внимание: Для сертификатов Wildcard (сертификата для домена и его поддоменов) укажите имя, соответствующее значению Common Name, из SSL-сертификата. (напр., *.mydomain.com).

6. Для сертификата .PFX необходимо:

— В панели Действия (Actions) в правой части отметить пункт Импортировать (Import).

— В открывшемся окне ввести путь до сертификата и пароль для защиты вашего сертификата из панели управления, выбрать хранилище.

7. Меры для файлов .CRT и .PFX

В меню Подключения (Connections) в левой части окна Диспетчера IIS отметьте сервер, для которого был установлен SSL-сертификат. В раскрывающемся списке сайтов на сервере выберите сайт, который нужно защитить с помощью SSL-сертификата (выполните Привязку (Binding)). В панели Действия (Actions) в правой части окна отметьте Привязки (Bindings).

8. В новом окне нажмите Добавить (Add), и заполните поля:


Внимание: для привязки Wildcard-сертификата следует отдельно привязать каждый поддомен (напр., www.mydomain.com, subdomain.mydomain.com)

IP-адрес (IP address): все неназначенные или IP адрес сервера, где расположен веб-сайт;

Имя узла (Hostname): доменное имя, для которого выпущен сертификат (напр., www.mydomain.com);

SSL-сертификат (SSL certificate): отметьте загруженный из панели файл .CRT-сертификата.

9. В панели Управление веб-сайтом (Manage Web-Site) в правой части окна Диспетчера IIS нажмите Перезапустить (Restart), чтобы завершить установку сертификата.

На этом установка SSL-сертификата на веб-сервер IIS 8 завершена!

Ссылка на основную публикацию
Adblock detector