Integri SSL-atestilon de DomainFactory ĉe IIS

En la epoko de Let's Encrypt , ĉifritaj retejoj nun estas normaj. Tamen ofte necesas ĵokero aŭ plilongigitaj atestiloj kun aparte fidinda posedanto. La provizanto DomainFactory ofertas malmultekostajn SSL-atestilojn, kiuj ankaŭ povas esti uzataj ekstere. La aranĝo de aktuala IIS sukcesas sen CSR helpe de OpenSSL . Poste mi montros koncize, kiujn paŝojn necesas por ĉi tio.


Unue vi elektas la deziratan adreson kiel domajnan nomon (enigante "www" por ke poste ambaŭ https://tld.com kaj https://www.tld.com estu ĉifritaj):

SSL-atestilo IIS

Post elekto de la dezirata atestilo kaj la rultempo, DomainFactory povas generi sian propran CSR:

SSL-atestilo IIS

La dua opcio (alŝuti vian propran CSR) ne estas necesa kaj maloportuna (defaŭlte, la IIS ne ofertas la eblon generi ĉifritajn petojn SHA256 postulitajn de DomainFactory). Post la sukcesa mendo, vi elŝutas la SSL-atestilon, la privatan ŝlosilon kaj la mezan CA-pakaĵon:

SSL-atestilo IIS

Nun vi kombinas la ŝlosilon kaj la atestilon en pfx-dosiero kun la helpo de OpenSSL (asignante sekuran pasvorton):

openssl pkcs12 -export -out www.tld.com.pfx -inkey www.tld.com.key -in www.tld.com.crt

Fine, la meza atestilo estas alŝutita al la Windows-servilo:

SSL-atestilo IIS

Sekvas la importado de la pfx-dosiero kreita en la IIS-Administranto (en la servila Atestilo-areo) enigante la antaŭe asignitan pasvorton.:

SSL-atestilo IIS

Fine vi agordas la ligojn (unu eniro kun kaj unu eniro sen www):

SSL-atestilo IIS

Se la servilo estas alirebla de ekstere, vi malfermas la havenon 443 en la enkursigilo / fajromuro.

Reen