Let's Encrypt çağında, şifrelenmiş web siteleri artık standarttır. Ancak, özellikle güvenilir sahip doğrulamasına sahip joker karakter veya genişletilmiş sertifikalar da sıklıkla gereklidir. DomainFactory sağlayıcısı, harici olarak da kullanılabilen ucuz SSL sertifikaları sunar. Mevcut bir IIS üzerindeki kurulum, OpenSSL yardımıyla CSR olmadan başarılı olur. Aşağıda bunun için hangi adımların gerekli olduğunu kısaca göstereceğim.
Önce alan adı olarak istediğiniz adresi seçin (daha sonra hem https://tld.com hem de https://www.tld.com şifrelenmesi için "www" girerek):
İstenilen sertifikayı ve çalışma zamanını seçtikten sonra DomainFactory kendi CSR'sini oluşturabilir:
İkinci seçenek (kendi CSR'nizi yükleyin) gerekli değildir ve kullanışsızdır (varsayılan olarak, IIS, DomainFactory'nin gerektirdiği SHA256 şifreli istekleri oluşturma seçeneğini sunmaz). Başarılı siparişten sonra, SSL sertifikasını, özel anahtarı ve ara CA paketini indirirsiniz:
Artık anahtarı ve sertifikayı OpenSSL yardımıyla bir pfx dosyasında birleştiriyorsunuz (güvenli bir parola atama):
openssl pkcs12 -export -out www.tld.com.pfx -inkey www.tld.com.key -in www.tld.com.crt
Son olarak, ara sertifika Windows sunucusuna yüklenir:
Bunu, önceden atanan parolayı girerek IIS Yöneticisinde (Sunucu Sertifikaları alanında) oluşturulan pfx dosyasının içe aktarılması izler.:
Son olarak, bağlamaları ayarlayın (www içeren bir giriş ve www içermeyen bir giriş):
Sunucuya dışarıdan erişilebilecekse, yönlendirici / güvenlik duvarında 443 numaralı bağlantı noktasını açarsınız.