Ing jaman Ayo Encrypt , situs web sing dienkripsi saiki wis standar. Nanging wildcard utawa sertifikat lengkap kanthi validasi pamilik sing bisa dipercaya uga asring dibutuhake. Panyedhiya DomainFactory nawakake sertifikat SSL sing murah sing uga bisa digunakake kanthi eksternal. Persiyapan ing IIS saiki sukses tanpa CSR kanthi bantuan OpenSSL . Ing ngisor iki, aku bakal nuduhake sawetara langkah sing dibutuhake kanggo nindakake iki.
Pisanan sampeyan milih alamat sing dipengini minangka jeneng domain (kanthi ngetik "www" supaya mengko kalorone https://tld.com lan https://www.tld.com dienkripsi):
Sawise milih sertifikat lan durasi sing dipengini, DomainFactory bisa ngasilake CSR dhewe:
Opsi nomer loro (upload CSR dhewe) ora prelu lan rumit (kanthi standar, IIS ora nawakake pilihan kanggo ngasilake panjaluk enkripsi SHA256 sing dibutuhake dening DomainFactory). Sawise supaya sukses, sampeyan ndownload sertifikat SSL, tombol pribadi lan bundel CA penengah:
Saiki sampeyan nggabungake kunci lan sertifikat ing file pfx kanthi pitulung OpenSSL (menehi sandhi sing aman):
openssl pkcs12 -export -out www.tld.com.pfx -inkey www.tld.com.key -in www.tld.com.crtPungkasane, sertifikat menengah diunggah menyang server Windows:
Iki diikuti karo impor file pfx sing digawe ing Manajer IIS (ing area Sertifikat Server) kanthi ngetik sandhi sing wis ditemtokake sadurunge:
Pungkasan, atur ikatan (siji entri lan siji entri tanpa www):
Yen server bisa diakses saka njaba, sampeyan mbukak port 443 ing router / firewall.