În epoca lui Let's Encrypt , site-urile web criptate sunt acum standard. Cu toate acestea, sunt deseori necesare și metacaractele sau certificatele extinse cu validare deosebit de fiabilă a proprietarului. Furnizorul DomainFactory oferă certificate SSL ieftine care pot fi utilizate și extern. Configurarea pe un IIS curent reușește fără CSR cu ajutorul OpenSSL . În cele ce urmează voi arăta pe scurt ce pași sunt necesari pentru aceasta.
Mai întâi selectați adresa dorită ca nume de domeniu (introducând „www”, astfel încât mai târziu, atât https://tld.com cât și https://www.tld.com să fie criptate):
După selectarea certificatului dorit și a duratei, DomainFactory își poate genera propriul CSR:
A doua opțiune (încărcați propriul CSR) nu este necesară și greoaie (în mod implicit, IIS nu oferă opțiunea de a genera solicitări criptate SHA256 cerute de DomainFactory). După comanda reușită, descărcați certificatul SSL, cheia privată și pachetul CA intermediar:
Acum combinați cheia și certificatul într-un fișier pfx cu ajutorul OpenSSL (atribuirea unei parole sigure):
openssl pkcs12 -export -out www.tld.com.pfx -inkey www.tld.com.key -in www.tld.com.crtÎn cele din urmă, certificatul intermediar este încărcat pe serverul Windows:
Acesta este urmat de importul fișierului pfx creat în Manager IIS (în zona Server Certificate) prin introducerea parolei atribuite anterior:
În cele din urmă, reglați legăturile (o intrare cu și o intrare fără www):
Dacă serverul urmează să fie accesibil din exterior, deschideți portul 443 din router / firewall.