Integrálja a DomainFactory SSL-tanúsítványát az IIS-be

A Let Encrypt korában a titkosított webhelyek már alapfelszereltségnek számítanak. Ugyanakkor gyakran szükség van helyettesítő karakterekre vagy kiterjesztett tanúsítványokra, amelyek különösen megbízható tulajdonos-hitelesítéssel rendelkeznek. A DomainFactory szolgáltató olcsó SSL-tanúsítványokat kínál, amelyek külsőleg is használhatók. A jelenlegi IIS telepítése CSR nélkül sikerül az OpenSSL segítségével. A következőkben röviden bemutatom, mely lépések szükségesek ehhez.


Először válassza ki a kívánt címet domain névként (az "www" beírásával, hogy később az https://tld.com és a https://www.tld.com is titkosítva legyen):

SSL tanúsítvány IIS

A kívánt tanúsítvány és időtartam kiválasztása után a DomainFactory létrehozhatja saját CSR-jét:

SSL tanúsítvány IIS

A második lehetőség (saját CSR feltöltése) nem szükséges és nehézkes (alapértelmezés szerint az IIS nem kínál lehetőséget a DomainFactory által megkövetelt SHA256 titkosított kérelmek előállítására). A sikeres megrendelés után letölti az SSL-tanúsítványt, a magánkulcsot és a köztes CA-csomagot:

SSL tanúsítvány IIS

Most egyesíti a kulcsot és a tanúsítványt egy pfx fájlban az OpenSSL segítségével (biztonságos jelszó hozzárendelése):

openssl pkcs12 -export -out www.tld.com.pfx -inkey www.tld.com.key -in www.tld.com.crt

Végül a köztes tanúsítvány feltöltésre kerül a Windows szerverre:

SSL tanúsítvány IIS

Ezt követi a létrehozott pfx fájl importálása az IIS-kezelőbe (a Kiszolgálótanúsítványok területre) az előzőleg hozzárendelt jelszó megadásával.:

SSL tanúsítvány IIS

Végül állítsa be a kötéseket (egy bejegyzés és egy bejegyzés www nélkül):

SSL tanúsítvány IIS

Ha a kiszolgáló kívülről elérhető, akkor az útválasztóban / tűzfalban nyissa meg a 443-as portot.

Vissza