I en alder af Let's Encrypt er krypterede websteder nu standard. Imidlertid kræves ofte jokertegn eller udvidede certifikater med særlig pålidelig ejervalidering. Udbyderen DomainFactory tilbyder billige SSL-certifikater, der også kan bruges eksternt. Opsætningen af en nuværende IIS lykkes uden CSR ved hjælp af OpenSSL . I det følgende vil jeg kort vise, hvilke trin der er nødvendige for dette.
Først vælger du den ønskede adresse som domænenavn (ved at indtaste "www", så både https://tld.com og https://www.tld.com senere krypteres):
Efter valg af det ønskede certifikat og varigheden kan DomainFactory generere sin egen CSR:
Den anden mulighed (upload din egen CSR) er ikke nødvendig og besværlig (som standard tilbyder IIS ikke muligheden for at generere SHA256-krypterede anmodninger, der kræves af DomainFactory). Efter den vellykkede ordre downloader du SSL-certifikatet, den private nøgle og den mellemliggende CA-pakke:
Nu kombinerer du nøglen og certifikatet i en pfx-fil ved hjælp af OpenSSL (tildeling af en sikker adgangskode):
openssl pkcs12 -export -out www.tld.com.pfx -inkey www.tld.com.key -in www.tld.com.crtEndelig uploades det mellemliggende certifikat til Windows-serveren:
Dette efterfølges af importen af pfx-filen oprettet i IIS Manager (i området Servercertifikater) ved at indtaste den tidligere tildelte adgangskode:
Til sidst skal du justere bindingerne (en post med og en post uden www):
Hvis serveren skal være tilgængelig udefra, åbner du port 443 i routeren / firewallen.