A Let Encrypt korában a titkosított webhelyek már alapfelszereltségnek számítanak. Ugyanakkor gyakran szükség van helyettesítő karakterekre vagy kiterjesztett tanúsítványokra, amelyek különösen megbízható tulajdonos-hitelesítéssel rendelkeznek. A DomainFactory szolgáltató olcsó SSL-tanúsítványokat kínál, amelyek külsőleg is használhatók. A jelenlegi IIS telepítése CSR nélkül sikerül az OpenSSL segítségével. A következőkben röviden bemutatom, mely lépések szükségesek ehhez.
Először válassza ki a kívánt címet domain névként (az "www" beírásával, hogy később az https://tld.com és a https://www.tld.com is titkosítva legyen):
A kívánt tanúsítvány és időtartam kiválasztása után a DomainFactory létrehozhatja saját CSR-jét:
A második lehetőség (saját CSR feltöltése) nem szükséges és nehézkes (alapértelmezés szerint az IIS nem kínál lehetőséget a DomainFactory által megkövetelt SHA256 titkosított kérelmek előállítására). A sikeres megrendelés után letölti az SSL-tanúsítványt, a magánkulcsot és a köztes CA-csomagot:
Most egyesíti a kulcsot és a tanúsítványt egy pfx fájlban az OpenSSL segítségével (biztonságos jelszó hozzárendelése):
openssl pkcs12 -export -out www.tld.com.pfx -inkey www.tld.com.key -in www.tld.com.crt
Végül a köztes tanúsítvány feltöltésre kerül a Windows szerverre:
Ezt követi a létrehozott pfx fájl importálása az IIS-kezelőbe (a Kiszolgálótanúsítványok területre) az előzőleg hozzárendelt jelszó megadásával.:
Végül állítsa be a kötéseket (egy bejegyzés és egy bejegyzés www nélkül):
Ha a kiszolgáló kívülről elérhető, akkor az útválasztóban / tűzfalban nyissa meg a 443-as portot.