Trong thời của Let's Encrypt , các trang web được mã hóa hiện nay là tiêu chuẩn. Nhưng ký tự đại diện hoặc chứng chỉ mở rộng với xác thực chủ sở hữu đặc biệt đáng tin cậy cũng thường được yêu cầu. Nhà cung cấp DomainFactory cung cấp các chứng chỉ SSL rẻ tiền cũng có thể được sử dụng bên ngoài. Thiết lập trên IIS hiện tại thành công mà không cần CSR với sự trợ giúp của OpenSSL . Trong phần sau, tôi sẽ trình bày ngắn gọn các bước cần thiết cho việc này.
Trước tiên, bạn chọn địa chỉ mong muốn làm tên miền (bằng cách nhập "www" để sau này cả https://tld.com và https://www.tld.com đều được mã hóa):
Sau khi chọn chứng chỉ mong muốn và thời hạn, DomainFactory có thể tạo CSR của riêng mình:
Tùy chọn thứ hai (tải lên CSR của riêng bạn) là không cần thiết và rườm rà (theo mặc định, IIS không cung cấp tùy chọn tạo các yêu cầu được mã hóa SHA256 theo yêu cầu của DomainFactory). Sau khi đặt hàng thành công, bạn tải chứng chỉ SSL, khóa riêng tư và gói CA trung gian xuống:
Bây giờ bạn kết hợp khóa và chứng chỉ trong tệp pfx với sự trợ giúp của OpenSSL (gán mật khẩu an toàn):
openssl pkcs12 -export -out www.tld.com.pfx -inkey www.tld.com.key -in www.tld.com.crtCuối cùng, chứng chỉ trung gian được tải lên máy chủ Windows:
Tiếp theo là nhập tệp pfx được tạo trong Trình quản lý IIS (trong khu vực Chứng chỉ máy chủ) bằng cách nhập mật khẩu đã được gán trước đó:
Cuối cùng, bạn điều chỉnh các ràng buộc (một mục có và một mục không có www):
Nếu có thể truy cập máy chủ từ bên ngoài, bạn mở cổng 443 trong bộ định tuyến / tường lửa.