Let's Encryptの時代には、暗号化されたWebサイトが標準になりました。 ただし、特に信頼できる所有者検証を備えたワイルドカードまたは拡張証明書も必要になることがよくあります。 プロバイダーDomainFactoryは、外部でも使用できる安価なSSL証明書を提供します。 現在のIISでのセットアップは、 OpenSSLの助けを借りてCSRなしで成功します。 以下では、これに必要な手順を簡単に示します。
まず、ドメイン名として目的のアドレスを選択します(後でhttps://tld.comとhttps://www.tld.comの両方が暗号化されるように「www」と入力します):
目的の証明書と期間を選択した後、DomainFactoryは独自のCSRを生成できます:
2番目のオプション(独自のCSRをアップロードする)は不要で面倒です(デフォルトでは、IISはDomainFactoryに必要なSHA256暗号化要求を生成するオプションを提供していません)。 注文が成功したら、SSL証明書、秘密鍵、および中間CAバンドルをダウンロードします。:
ここで、OpenSSL(安全なパスワードの割り当て)を使用して、キーと証明書をpfxファイルに結合します。:
openssl pkcs12 -export -out www.tld.com.pfx -inkey www.tld.com.key -in www.tld.com.crt
最後に、中間証明書がWindowsサーバーにアップロードされます:
これに続いて、以前に割り当てられたパスワードを入力して、IISマネージャー([サーバー証明書]領域)で作成されたpfxファイルをインポートします。:
最後に、バインディングを調整します(wwwのあるエントリとないエントリ):
サーバーに外部からアクセスできるようにする場合は、ルーター/ファイアウォールのポート443を開きます。