Intégrer le certificat SSL de DomainFactory sur IIS

À l'ère de Let's Encrypt , les sites Web cryptés sont désormais standard. Cependant, des certificats génériques ou étendus avec une validation de propriétaire particulièrement fiable sont également souvent nécessaires. Le fournisseur DomainFactory propose des certificats SSL bon marché qui peuvent également être utilisés en externe. La configuration sur un IIS actuel réussit sans CSR avec l'aide d' OpenSSL . Dans ce qui suit, je montrerai brièvement quelles étapes sont nécessaires pour cela.


Sélectionnez d'abord l'adresse souhaitée comme nom de domaine (en saisissant "www" pour que plus tard, https://tld.com et https://www.tld.com soient chiffrés):

Certificat SSL IIS

Après avoir sélectionné le certificat souhaité et la durée, DomainFactory peut générer son propre CSR:

Certificat SSL IIS

La deuxième option (télécharger votre propre CSR) n'est pas nécessaire et encombrante (par défaut, l'IIS n'offre pas l'option de générer des requêtes chiffrées SHA256 requises par DomainFactory). Après la commande réussie, vous téléchargez le certificat SSL, la clé privée et le bundle CA intermédiaire:

Certificat SSL IIS

Maintenant, vous combinez la clé et le certificat dans un fichier pfx à l'aide d'OpenSSL (attribution d'un mot de passe sécurisé):

openssl pkcs12 -export -out www.tld.com.pfx -inkey www.tld.com.key -in www.tld.com.crt

Enfin, le certificat intermédiaire est téléchargé sur le serveur Windows:

Certificat SSL IIS

Ceci est suivi de l'importation du fichier pfx créé dans le Gestionnaire IIS (dans la zone Certificats de serveur) en entrant le mot de passe précédemment attribué:

Certificat SSL IIS

Enfin, ajustez les fixations (une entrée avec et une entrée sans www):

Certificat SSL IIS

Si le serveur doit être accessible de l'extérieur, vous ouvrez le port 443 dans le routeur / pare-feu.

Retour