Ενσωμάτωση πιστοποιητικού SSL από το DomainFactory στα IIS

Στην εποχή του Let's Encrypt , οι κρυπτογραφημένοι ιστότοποι είναι πλέον στάνταρ. Ωστόσο, συχνά απαιτούνται μπαλαντέρ ή εκτεταμένα πιστοποιητικά με ιδιαίτερα αξιόπιστη επικύρωση κατόχου. Ο πάροχος DomainFactory προσφέρει φθηνά πιστοποιητικά SSL που μπορούν επίσης να χρησιμοποιηθούν εξωτερικά. Η εγκατάσταση σε ένα τρέχον IIS επιτυγχάνει χωρίς CSR με τη βοήθεια του OpenSSL . Στη συνέχεια θα δείξω εν συντομία ποια βήματα απαιτούνται για αυτό.


Αρχικά επιλέγετε την επιθυμητή διεύθυνση ως όνομα τομέα (εισάγοντας "www" έτσι ώστε αργότερα και οι https://tld.com και https://www.tld.com να κρυπτογραφούνται):

Πιστοποιητικό SSL IIS

Αφού επιλέξετε το επιθυμητό πιστοποιητικό και τη διάρκεια, το DomainFactory μπορεί να δημιουργήσει το δικό του CSR:

Πιστοποιητικό SSL IIS

Η δεύτερη επιλογή (ανεβάστε το δικό σας CSR) δεν είναι απαραίτητη και δυσκίνητη (από προεπιλογή, το IIS δεν προσφέρει την επιλογή δημιουργίας κρυπτογραφημένων αιτημάτων SHA256 που απαιτούνται από το DomainFactory). Μετά την επιτυχή παραγγελία κατεβάζετε το πιστοποιητικό SSL, το ιδιωτικό κλειδί και το ενδιάμεσο πακέτο CA:

Πιστοποιητικό SSL IIS

Τώρα συνδυάζετε το κλειδί και το πιστοποιητικό σε ένα αρχείο pfx με τη βοήθεια του OpenSSL (εκχώρηση ασφαλούς κωδικού πρόσβασης):

openssl pkcs12 -export -out www.tld.com.pfx -inkey www.tld.com.key -in www.tld.com.crt

Τέλος, το ενδιάμεσο πιστοποιητικό μεταφορτώνεται στο διακομιστή των Windows:

Πιστοποιητικό SSL IIS

Αυτό ακολουθείται από την εισαγωγή του αρχείου pfx που δημιουργήθηκε στο IIS Manager (στην περιοχή Πιστοποιητικά διακομιστή) εισάγοντας τον προηγουμένως εκχωρημένο κωδικό πρόσβασης:

Πιστοποιητικό SSL IIS

Τέλος, προσαρμόστε τις συνδέσεις (μία καταχώριση με και μία καταχώριση χωρίς www):

Πιστοποιητικό SSL IIS

Εάν ο διακομιστής είναι προσβάσιμος από έξω, ανοίγετε τη θύρα 443 στο δρομολογητή / τείχος προστασίας.

Πίσω