Στην εποχή του Let's Encrypt , οι κρυπτογραφημένοι ιστότοποι είναι πλέον στάνταρ. Ωστόσο, συχνά απαιτούνται μπαλαντέρ ή εκτεταμένα πιστοποιητικά με ιδιαίτερα αξιόπιστη επικύρωση κατόχου. Ο πάροχος DomainFactory προσφέρει φθηνά πιστοποιητικά SSL που μπορούν επίσης να χρησιμοποιηθούν εξωτερικά. Η εγκατάσταση σε ένα τρέχον IIS επιτυγχάνει χωρίς CSR με τη βοήθεια του OpenSSL . Στη συνέχεια θα δείξω εν συντομία ποια βήματα απαιτούνται για αυτό.
Αρχικά επιλέγετε την επιθυμητή διεύθυνση ως όνομα τομέα (εισάγοντας "www" έτσι ώστε αργότερα και οι https://tld.com και https://www.tld.com να κρυπτογραφούνται):
Αφού επιλέξετε το επιθυμητό πιστοποιητικό και τη διάρκεια, το DomainFactory μπορεί να δημιουργήσει το δικό του CSR:
Η δεύτερη επιλογή (ανεβάστε το δικό σας CSR) δεν είναι απαραίτητη και δυσκίνητη (από προεπιλογή, το IIS δεν προσφέρει την επιλογή δημιουργίας κρυπτογραφημένων αιτημάτων SHA256 που απαιτούνται από το DomainFactory). Μετά την επιτυχή παραγγελία κατεβάζετε το πιστοποιητικό SSL, το ιδιωτικό κλειδί και το ενδιάμεσο πακέτο CA:
Τώρα συνδυάζετε το κλειδί και το πιστοποιητικό σε ένα αρχείο pfx με τη βοήθεια του OpenSSL (εκχώρηση ασφαλούς κωδικού πρόσβασης):
openssl pkcs12 -export -out www.tld.com.pfx -inkey www.tld.com.key -in www.tld.com.crt
Τέλος, το ενδιάμεσο πιστοποιητικό μεταφορτώνεται στο διακομιστή των Windows:
Αυτό ακολουθείται από την εισαγωγή του αρχείου pfx που δημιουργήθηκε στο IIS Manager (στην περιοχή Πιστοποιητικά διακομιστή) εισάγοντας τον προηγουμένως εκχωρημένο κωδικό πρόσβασης:
Τέλος, προσαρμόστε τις συνδέσεις (μία καταχώριση με και μία καταχώριση χωρίς www):
Εάν ο διακομιστής είναι προσβάσιμος από έξω, ανοίγετε τη θύρα 443 στο δρομολογητή / τείχος προστασίας.