گواهی SSL از DomainFactory را در IIS ادغام کنید

در عصر بیایید رمزگذاری کنیم ، وب سایت های رمزگذاری شده اکنون استاندارد هستند. با این حال ، غالباً کارت های wildcard یا گواهی های تمدید شده با اعتبار مالک قابل اعتماد به خصوص قابل اعتماد هستند. ارائه دهنده DomainFactory گواهینامه های ارزان قیمت SSL را ارائه می دهد که می تواند از خارج نیز استفاده شود. نصب در IIS فعلی بدون CSR با کمک OpenSSL موفقیت آمیز است . در ادامه من به طور خلاصه نشان خواهم داد که چه مراحلی برای این کار لازم است.


ابتدا آدرس مورد نظر را به عنوان نام دامنه انتخاب می کنید (با وارد کردن "www" تا بعداً هر دو https://tld.com و https://www.tld.com رمزگذاری شوند):

گواهی SSL IIS

پس از انتخاب گواهی مورد نظر و زمان اجرا ، DomainFactory می تواند CSR خود را ایجاد کند:

گواهی SSL IIS

گزینه دوم (آپلود CSR خود را) است لازم و دست و پا گیر نیست (به طور پیش فرض، مؤسسه گزینه ای تولید SHA256 رمزگذاری درخواست مورد نیاز DomainFactory ارائه ندهند). پس از سفارش موفقیت آمیز ، گواهینامه SSL ، کلید خصوصی و بسته CA متوسط ​​را بارگیری می کنید:

گواهی SSL IIS

اکنون کلید و گواهینامه را با کمک OpenSSL (اختصاص رمز ورود امن) در یک فایل pfx ترکیب می کنید.:

openssl pkcs12 -export -out www.tld.com.pfx -inkey www.tld.com.key -in www.tld.com.crt

سرانجام ، گواهینامه میانی در سرور ویندوز بارگذاری می شود:

گواهی SSL IIS

به دنبال آن وارد کردن فایل pfx ایجاد شده در IIS Manager (در قسمت Certificates Server) با وارد کردن رمز ورود قبلی که انجام شده است:

گواهی SSL IIS

در آخر ، صحافی ها را تنظیم کنید (یک ورودی با و یک ورودی بدون www):

گواهی SSL IIS

اگر قرار است سرور از خارج قابل دسترسی باشد ، پورت 443 را در روتر / فایروال باز می کنید.

بازگشت