Zintegruj certyfikat SSL z DomainFactory w usługach IIS

W dobie Let's Encrypt , szyfrowane strony internetowe są teraz standardem. Jednak często wymagane są również certyfikaty wieloznaczne lub rozszerzone ze szczególnie godną zaufania weryfikacją właściciela. Dostawca DomainFactory oferuje niedrogie certyfikaty SSL, których można również używać zewnętrznie. Konfiguracja w bieżącym IIS kończy się pomyślnie bez CSR z pomocą OpenSSL . Poniżej pokrótce pokażę, jakie kroki są do tego wymagane.


Najpierw wybierz żądany adres jako nazwę domeny (wprowadzając „www”, aby później zarówno https://tld.com, jak i https://www.tld.com były szyfrowane):

Certyfikat SSL IIS

Po wybraniu żądanego certyfikatu i czasu trwania DomainFactory może wygenerować własny CSR:

Certyfikat SSL IIS

Druga opcja (prześlij własny CSR) nie jest konieczna i uciążliwa (domyślnie IIS nie oferuje opcji generowania zaszyfrowanych żądań SHA256 wymaganych przez DomainFactory). Po udanym zamówieniu pobierasz certyfikat SSL, klucz prywatny i pakiet pośredniego urzędu certyfikacji:

Certyfikat SSL IIS

Teraz łączysz klucz i certyfikat w pliku pfx za pomocą OpenSSL (przypisanie bezpiecznego hasła):

openssl pkcs12 -export -out www.tld.com.pfx -inkey www.tld.com.key -in www.tld.com.crt

Na koniec certyfikat pośredni jest przesyłany na serwer Windows:

Certyfikat SSL IIS

Następnie następuje import pliku pfx utworzonego w Menedżerze usług IIS (w obszarze Certyfikaty serwera) poprzez wprowadzenie wcześniej przypisanego hasła:

Certyfikat SSL IIS

Na koniec dostosuj wiązania (jeden wpis z i jeden wpis bez www):

Certyfikat SSL IIS

Jeśli serwer ma być dostępny z zewnątrz, otwórz port 443 w routerze / zaporze.

Plecy