En la epoko de Let's Encrypt , ĉifritaj retejoj nun estas normaj. Tamen ofte necesas ĵokero aŭ plilongigitaj atestiloj kun aparte fidinda posedanto. La provizanto DomainFactory ofertas malmultekostajn SSL-atestilojn, kiuj ankaŭ povas esti uzataj ekstere. La aranĝo de aktuala IIS sukcesas sen CSR helpe de OpenSSL . Poste mi montros koncize, kiujn paŝojn necesas por ĉi tio.
Unue vi elektas la deziratan adreson kiel domajnan nomon (enigante "www" por ke poste ambaŭ https://tld.com kaj https://www.tld.com estu ĉifritaj):
Post elekto de la dezirata atestilo kaj la rultempo, DomainFactory povas generi sian propran CSR:
La dua opcio (alŝuti vian propran CSR) ne estas necesa kaj maloportuna (defaŭlte, la IIS ne ofertas la eblon generi ĉifritajn petojn SHA256 postulitajn de DomainFactory). Post la sukcesa mendo, vi elŝutas la SSL-atestilon, la privatan ŝlosilon kaj la mezan CA-pakaĵon:
Nun vi kombinas la ŝlosilon kaj la atestilon en pfx-dosiero kun la helpo de OpenSSL (asignante sekuran pasvorton):
openssl pkcs12 -export -out www.tld.com.pfx -inkey www.tld.com.key -in www.tld.com.crt
Fine, la meza atestilo estas alŝutita al la Windows-servilo:
Sekvas la importado de la pfx-dosiero kreita en la IIS-Administranto (en la servila Atestilo-areo) enigante la antaŭe asignitan pasvorton.:
Fine vi agordas la ligojn (unu eniro kun kaj unu eniro sen www):
Se la servilo estas alirebla de ekstere, vi malfermas la havenon 443 en la enkursigilo / fajromuro.