Інтегруйте сертифікат SSL від DomainFactory на IIS

У епоху Let's Encrypt зашифровані веб-сайти зараз є стандартними. Однак часто потрібні також узагальнюючі та розширені сертифікати з особливо надійним підтвердженням власника. Постачальник DomainFactory пропонує недорогі сертифікати SSL, які також можна використовувати зовні. Налаштування поточного IIS вдається без CSR за допомогою OpenSSL . Далі я коротко покажу, які кроки для цього потрібні.


Спочатку ви вибираєте потрібну адресу в якості доменного імені (вводячи "www", щоб згодом і https://tld.com, і https://www.tld.com були зашифровані):

Сертифікат SSL IIS

Після вибору бажаного сертифіката та тривалості, DomainFactory може генерувати власну CSR:

Сертифікат SSL IIS

Другий варіант (завантажити власний CSR) не є необхідним і громіздким (за замовчуванням IIS не пропонує можливість генерації зашифрованих запитів SHA256, необхідних DomainFactory). Після успішного замовлення ви завантажуєте сертифікат SSL, закритий ключ та проміжний пакет CA:

Сертифікат SSL IIS

Тепер ви поєднуєте ключ і сертифікат у файлі pfx за допомогою OpenSSL (присвоєння захищеного пароля):

openssl pkcs12 -export -out www.tld.com.pfx -inkey www.tld.com.key -in www.tld.com.crt

Нарешті, проміжний сертифікат завантажується на сервер Windows:

Сертифікат SSL IIS

Далі слід імпорт файлу pfx, створеного в диспетчері IIS (в області Сертифікати сервера), шляхом введення раніше призначеного пароля:

Сертифікат SSL IIS

Нарешті, відрегулюйте прив'язки (один запис з і один запис без www):

Сертифікат SSL IIS

Якщо сервер буде доступний зовні, ви відкриєте порт 443 у маршрутизаторі / брандмауері.

Назад