في عصر Let's Encrypt ، أصبحت مواقع الويب المشفرة قياسية الآن. ومع ذلك ، غالبًا ما تكون هناك حاجة أيضًا إلى أحرف البدل أو الشهادات الموسعة مع التحقق من صحة المالك الجدير بالثقة. يقدم مزود DomainFactory شهادات SSL غير مكلفة يمكن استخدامها أيضًا خارجيًا. ينجح الإعداد على IIS الحالي بدون CSR بمساعدة OpenSSL . في ما يلي سوف أعرض بإيجاز الخطوات المطلوبة لذلك.
حدد أولاً العنوان المطلوب كاسم المجال (عن طريق إدخال "www" بحيث يتم تشفير كل من https://tld.com و https://www.tld.com لاحقًا):
بعد تحديد الشهادة المطلوبة ووقت التشغيل ، يمكن لـ DomainFactory إنشاء CSR الخاصة بها:
الخيار الثاني (تحميل CSR الخاص بك) ليس ضروريًا ومرهقًا (افتراضيًا ، لا يوفر IIS خيار إنشاء طلبات مشفرة SHA256 التي يتطلبها DomainFactory). بعد نجاح الطلب ، تقوم بتنزيل شهادة SSL والمفتاح الخاص وحزمة CA الوسيطة:
الآن تقوم بدمج المفتاح والشهادة في ملف pfx بمساعدة OpenSSL (تعيين كلمة مرور آمنة):
openssl pkcs12 -export -out www.tld.com.pfx -inkey www.tld.com.key -in www.tld.com.crtأخيرًا ، يتم تحميل الشهادة الوسيطة إلى خادم Windows:
يتبع ذلك استيراد ملف pfx الذي تم إنشاؤه في IIS Manager (في منطقة شهادات الخادم) عن طريق إدخال كلمة المرور المعينة مسبقًا:
أخيرًا ، اضبط الروابط (إدخال واحد مع إدخال واحد بدون www):
إذا كان يمكن الوصول إلى الخادم من الخارج ، فقم بفتح المنفذ 443 في جهاز التوجيه / جدار الحماية.