IIS पर DomainFactory से SSL प्रमाणपत्र एकीकृत करें

लेट्स एनक्रिप्ट के युग में, एन्क्रिप्टेड वेबसाइटें अब मानक हैं। हालांकि, वाइल्डकार्ड या विशेष रूप से भरोसेमंद मालिक सत्यापन के साथ विस्तारित प्रमाण पत्र भी अक्सर आवश्यक होते हैं। प्रदाता DomainFactory सस्ती SSL प्रमाणपत्र प्रदान करता है जो बाहरी रूप से भी उपयोग किया जा सकता है। एक चालू IIS पर सेटअप OpenSSL की मदद से CSR के बिना सफल होता है। निम्नलिखित में मैं संक्षेप में दिखाऊंगा कि इसके लिए कौन से कदम आवश्यक हैं।


पहले आप डोमेन नाम के रूप में वांछित पते का चयन करें ("www" दर्ज करके ताकि बाद में दोनों https://tld.com और https://www.tld.com एन्क्रिप्ट किए गए हों):

एसएसएल प्रमाणपत्र आईआईएस

वांछित प्रमाणपत्र और अवधि का चयन करने के बाद, DomainFactory अपना CSR उत्पन्न कर सकता है:

एसएसएल प्रमाणपत्र आईआईएस

दूसरा विकल्प (अपना खुद का CSR अपलोड करें) आवश्यक और बोझिल नहीं है (डिफ़ॉल्ट रूप से, IIS SHA256 एन्क्रिप्टेड अनुरोधों को DomainFactory द्वारा आवश्यक जनरेट करने का विकल्प नहीं देता है)। सफल आदेश के बाद, आप एसएसएल प्रमाणपत्र, निजी कुंजी और मध्यवर्ती सीए बंडल डाउनलोड करते हैं:

एसएसएल प्रमाणपत्र आईआईएस

अब आप OpenSSL (सुरक्षित पासवर्ड असाइन करना) की सहायता से pfx फ़ाइल में कुंजी और प्रमाण पत्र को मिलाते हैं।:

openssl pkcs12 -export -out www.tld.com.pfx -inkey www.tld.com.key -in www.tld.com.crt

अंत में, मध्यवर्ती प्रमाणपत्र विंडोज सर्वर पर अपलोड किया जाता है:

एसएसएल प्रमाणपत्र आईआईएस

यह पहले दिए गए पासवर्ड को दर्ज करके IIS प्रबंधक (सर्वर सर्टिफिकेट क्षेत्र में) में बनाई गई pfx फ़ाइल के आयात के बाद है:

एसएसएल प्रमाणपत्र आईआईएस

अंत में, बाइंडिंग समायोजित करें (www के बिना एक प्रविष्टि और एक प्रविष्टि):

एसएसएल प्रमाणपत्र आईआईएस

यदि सर्वर को बाहर से पहुंच योग्य होना है, तो आप राउटर / फ़ायरवॉल में पोर्ट 443 खोलें।

वापस