در عصر بیایید رمزگذاری کنیم ، وب سایت های رمزگذاری شده اکنون استاندارد هستند. با این حال ، غالباً کارت های wildcard یا گواهی های تمدید شده با اعتبار مالک قابل اعتماد به خصوص قابل اعتماد هستند. ارائه دهنده DomainFactory گواهینامه های ارزان قیمت SSL را ارائه می دهد که می تواند از خارج نیز استفاده شود. نصب در IIS فعلی بدون CSR با کمک OpenSSL موفقیت آمیز است . در ادامه من به طور خلاصه نشان خواهم داد که چه مراحلی برای این کار لازم است.
ابتدا آدرس مورد نظر را به عنوان نام دامنه انتخاب می کنید (با وارد کردن "www" تا بعداً هر دو https://tld.com و https://www.tld.com رمزگذاری شوند):
پس از انتخاب گواهی مورد نظر و زمان اجرا ، DomainFactory می تواند CSR خود را ایجاد کند:
گزینه دوم (آپلود CSR خود را) است لازم و دست و پا گیر نیست (به طور پیش فرض، مؤسسه گزینه ای تولید SHA256 رمزگذاری درخواست مورد نیاز DomainFactory ارائه ندهند). پس از سفارش موفقیت آمیز ، گواهینامه SSL ، کلید خصوصی و بسته CA متوسط را بارگیری می کنید:
اکنون کلید و گواهینامه را با کمک OpenSSL (اختصاص رمز ورود امن) در یک فایل pfx ترکیب می کنید.:
openssl pkcs12 -export -out www.tld.com.pfx -inkey www.tld.com.key -in www.tld.com.crt
سرانجام ، گواهینامه میانی در سرور ویندوز بارگذاری می شود:
به دنبال آن وارد کردن فایل pfx ایجاد شده در IIS Manager (در قسمت Certificates Server) با وارد کردن رمز ورود قبلی که انجام شده است:
در آخر ، صحافی ها را تنظیم کنید (یک ورودی با و یک ورودی بدون www):
اگر قرار است سرور از خارج قابل دسترسی باشد ، پورت 443 را در روتر / فایروال باز می کنید.