Mengintegrasikan sijil SSL dari DomainFactory di IIS

Pada zaman Let's Encrypt , laman web yang disulitkan kini menjadi standard. Walau bagaimanapun, kad liar atau sijil lanjutan dengan pengesahan pemilik yang sangat dipercayai juga sering diperlukan. DomainFactory penyedia menawarkan sijil SSL murah yang juga boleh digunakan secara luaran. Penyediaan pada IIS semasa berjaya tanpa CSR dengan bantuan OpenSSL . Berikut ini saya akan menunjukkan secara ringkas langkah mana yang diperlukan untuk ini.


Mula-mula anda memilih alamat yang diinginkan sebagai nama domain (dengan memasukkan "www" sehingga kemudian https://tld.com dan https://www.tld.com dienkripsi):

IIS sijil SSL

Setelah memilih sijil dan jangka masa yang diinginkan, DomainFactory dapat menghasilkan CSR sendiri:

IIS sijil SSL

Pilihan kedua (muat naik CSR anda sendiri) tidak perlu dan membebankan (secara lalai, IIS tidak menawarkan pilihan untuk menghasilkan permintaan yang dienkripsi SHA256 yang diperlukan oleh DomainFactory). Selepas pesanan berjaya, anda memuat turun sijil SSL, kunci peribadi dan kumpulan CA perantaraan:

IIS sijil SSL

Sekarang anda menggabungkan kunci dan sijil dalam fail pfx dengan bantuan OpenSSL (memberikan kata laluan selamat):

openssl pkcs12 -export -out www.tld.com.pfx -inkey www.tld.com.key -in www.tld.com.crt

Akhirnya, sijil perantaraan dimuat naik ke pelayan Windows:

IIS sijil SSL

Ini diikuti oleh import fail pfx yang dibuat di Pengurus IIS (di kawasan Sijil Pelayan) dengan memasukkan kata laluan yang telah ditetapkan sebelumnya:

IIS sijil SSL

Akhirnya, laraskan ikatan (satu entri dengan dan satu entri tanpa www):

IIS sijil SSL

Sekiranya pelayan dapat diakses dari luar, anda membuka port 443 di router / firewall.

Belakang