У епоху Let's Encrypt зашифровані веб-сайти зараз є стандартними. Однак часто потрібні також узагальнюючі та розширені сертифікати з особливо надійним підтвердженням власника. Постачальник DomainFactory пропонує недорогі сертифікати SSL, які також можна використовувати зовні. Налаштування поточного IIS вдається без CSR за допомогою OpenSSL . Далі я коротко покажу, які кроки для цього потрібні.
Спочатку ви вибираєте потрібну адресу в якості доменного імені (вводячи "www", щоб згодом і https://tld.com, і https://www.tld.com були зашифровані):
Після вибору бажаного сертифіката та тривалості, DomainFactory може генерувати власну CSR:
Другий варіант (завантажити власний CSR) не є необхідним і громіздким (за замовчуванням IIS не пропонує можливість генерації зашифрованих запитів SHA256, необхідних DomainFactory). Після успішного замовлення ви завантажуєте сертифікат SSL, закритий ключ та проміжний пакет CA:
Тепер ви поєднуєте ключ і сертифікат у файлі pfx за допомогою OpenSSL (присвоєння захищеного пароля):
openssl pkcs12 -export -out www.tld.com.pfx -inkey www.tld.com.key -in www.tld.com.crtНарешті, проміжний сертифікат завантажується на сервер Windows:
Далі слід імпорт файлу pfx, створеного в диспетчері IIS (в області Сертифікати сервера), шляхом введення раніше призначеного пароля:
Нарешті, відрегулюйте прив'язки (один запис з і один запис без www):
Якщо сервер буде доступний зовні, ви відкриєте порт 443 у маршрутизаторі / брандмауері.