Në epokën e Le të Encrypt , faqet e internetit të koduara tani janë standarde. Sidoqoftë, shpesh kërkohen çertifikata të kartës së egër ose të zgjatur me vërtetim të pronarit veçanërisht të besueshëm. Ofruesi DomainFactory ofron certifikata të lira SSL që mund të përdoren edhe nga jashtë. Konfigurimi në një IIS aktual ka sukses pa CSR me ndihmën e OpenSSL . Në vijim do të tregoj shkurtimisht cilat hapa kërkohen për këtë.
Së pari ju zgjidhni adresën e dëshiruar si emër domain (duke futur "www" në mënyrë që më vonë të {0} dhe https://www.tld.com të kodohen):
Pas zgjedhjes së certifikatës së dëshiruar dhe kohëzgjatjes, DomainFactory mund të gjenerojë CSR të vet:
Opsioni i dytë (ngarkoni CSR tuaj) nuk është i domosdoshëm dhe i rëndë (si parazgjedhje, IIS nuk ofron mundësinë e gjenerimit të kërkesave të koduara të SHA256 të kërkuara nga DomainFactory). Pas porosisë së suksesshme shkarkoni certifikatën SSL, çelësin privat dhe paketën e ndërmjetme të CA:
Tani ju kombinoni çelësin dhe certifikatën në një skedar pfx me ndihmën e OpenSSL (duke caktuar një fjalëkalim të sigurt):
openssl pkcs12 -export -out www.tld.com.pfx -inkey www.tld.com.key -in www.tld.com.crtMë në fund, certifikata e ndërmjetme ngarkohet në serverin Windows:
Kjo pasohet nga importimi i skedarit pfx të krijuar në Menaxherin IIS (në zonën e Certifikatave të Serverit) duke futur fjalëkalimin e caktuar më parë:
Më në fund, rregulloni lidhjet (një hyrje me dhe një hyrje pa www):
Nëse serveri do të jetë i arritshëm nga jashtë, ju hapni portin 443 në router / firewall.