लेट्स एनक्रिप्ट के युग में, एन्क्रिप्टेड वेबसाइटें अब मानक हैं। हालांकि, वाइल्डकार्ड या विशेष रूप से भरोसेमंद मालिक सत्यापन के साथ विस्तारित प्रमाण पत्र भी अक्सर आवश्यक होते हैं। प्रदाता DomainFactory सस्ती SSL प्रमाणपत्र प्रदान करता है जो बाहरी रूप से भी उपयोग किया जा सकता है। एक चालू IIS पर सेटअप OpenSSL की मदद से CSR के बिना सफल होता है। निम्नलिखित में मैं संक्षेप में दिखाऊंगा कि इसके लिए कौन से कदम आवश्यक हैं।
पहले आप डोमेन नाम के रूप में वांछित पते का चयन करें ("www" दर्ज करके ताकि बाद में दोनों https://tld.com और https://www.tld.com एन्क्रिप्ट किए गए हों):
वांछित प्रमाणपत्र और अवधि का चयन करने के बाद, DomainFactory अपना CSR उत्पन्न कर सकता है:
दूसरा विकल्प (अपना खुद का CSR अपलोड करें) आवश्यक और बोझिल नहीं है (डिफ़ॉल्ट रूप से, IIS SHA256 एन्क्रिप्टेड अनुरोधों को DomainFactory द्वारा आवश्यक जनरेट करने का विकल्प नहीं देता है)। सफल आदेश के बाद, आप एसएसएल प्रमाणपत्र, निजी कुंजी और मध्यवर्ती सीए बंडल डाउनलोड करते हैं:
अब आप OpenSSL (सुरक्षित पासवर्ड असाइन करना) की सहायता से pfx फ़ाइल में कुंजी और प्रमाण पत्र को मिलाते हैं।:
openssl pkcs12 -export -out www.tld.com.pfx -inkey www.tld.com.key -in www.tld.com.crtअंत में, मध्यवर्ती प्रमाणपत्र विंडोज सर्वर पर अपलोड किया जाता है:
यह पहले दिए गए पासवर्ड को दर्ज करके IIS प्रबंधक (सर्वर सर्टिफिकेट क्षेत्र में) में बनाई गई pfx फ़ाइल के आयात के बाद है:
अंत में, बाइंडिंग समायोजित करें (www के बिना एक प्रविष्टि और एक प्रविष्टि):
यदि सर्वर को बाहर से पहुंच योग्य होना है, तो आप राउटर / फ़ायरवॉल में पोर्ट 443 खोलें।