En la era de Let's Encrypt , los sitios web encriptados ahora son estándar. Sin embargo, a menudo también se requieren certificados comodín o extendidos con una validación de propietario particularmente confiable. El proveedor DomainFactory ofrece certificados SSL económicos que también se pueden utilizar externamente. La configuración en un IIS actual se realiza sin CSR con la ayuda de OpenSSL . A continuación, mostraré brevemente qué pasos se requieren para esto.
Primero, elija la dirección deseada como nombre de dominio (ingresando "www" para que luego tanto https://tld.com como https://www.tld.com estén encriptados):
Después de seleccionar el certificado deseado y el tiempo de ejecución, DomainFactory puede generar su propia CSR:
La segunda opción (cargar su propia CSR) no es necesaria y engorrosa (de forma predeterminada, IIS no ofrece la opción de generar solicitudes cifradas SHA256 requeridas por DomainFactory). Después del pedido exitoso, descarga el certificado SSL, la clave privada y el paquete de CA intermedia:
Ahora combina la clave y el certificado en un archivo pfx con la ayuda de OpenSSL (asignando una contraseña segura):
openssl pkcs12 -export -out www.tld.com.pfx -inkey www.tld.com.key -in www.tld.com.crt
Finalmente, el certificado intermedio se carga en el servidor de Windows.:
A esto le sigue la importación del archivo pfx creado en el Administrador de IIS (en el área Certificados de servidor) ingresando la contraseña asignada previamente:
Finalmente, ajusta los enlaces (una entrada con y una entrada sin www):
Si se va a poder acceder al servidor desde el exterior, abra el puerto 443 en el enrutador / firewall.