В эпоху Let's Encrypt зашифрованные веб-сайты стали стандартом. Однако также часто требуются подстановочные или расширенные сертификаты с особо надежной проверкой владельца. Провайдер DomainFactory предлагает недорогие SSL-сертификаты, которые также можно использовать извне. Настройка на текущем IIS выполняется без CSR с помощью OpenSSL . Далее я кратко покажу, какие шаги необходимы для этого.
Сначала вы выбираете желаемый адрес в качестве имени домена (вводя «www», чтобы позже были зашифрованы как https://tld.com, так и https://www.tld.com):
После выбора желаемого сертификата и среды выполнения DomainFactory может сгенерировать собственный CSR:
Второй вариант (загрузка собственного CSR) не является необходимым и громоздким (по умолчанию IIS не предлагает возможность генерации зашифрованных запросов SHA256, необходимых для DomainFactory). После успешного заказа вы загружаете сертификат SSL, закрытый ключ и промежуточный пакет CA:
Теперь вы объединяете ключ и сертификат в pfx-файле с помощью OpenSSL (назначая безопасный пароль):
openssl pkcs12 -export -out www.tld.com.pfx -inkey www.tld.com.key -in www.tld.com.crt
Наконец, промежуточный сертификат загружается на сервер Windows.:
Затем следует импорт файла pfx, созданного в диспетчере IIS (в области сертификатов сервера), путем ввода ранее назначенного пароля.:
Наконец, настройте привязки (одна запись с www и одна запись без www):
Если сервер должен быть доступен извне, вы открываете порт 443 в маршрутизаторе / межсетевом экране.