在“加密”时代,加密的网站现在是标准的。 但是,通常也需要通配符或扩展的证书,这些证书具有特别值得信赖的所有者验证。 提供者DomainFactory提供了廉价的SSL证书,这些证书也可以在外部使用。 在OpenSSL的帮助下,如果没有CSR ,当前IIS上的安装将成功。 在下面的内容中,我将简要说明为此需要执行哪些步骤。
首先,您选择所需的地址作为域名(通过输入“ www”,以便以后对https://tld.com和https://www.tld.com都进行加密):
选择所需的证书和持续时间后,DomainFactory可以生成自己的CSR:
第二个选项(上传您自己的CSR)不是必需且麻烦的(默认情况下,IIS不提供生成DomainFactory所需的SHA256加密请求的选项)。 成功下单后,您下载SSL证书,私钥和中间CA捆绑包:
现在,借助OpenSSL将密钥和证书合并到pfx文件中(分配安全密码):
openssl pkcs12 -export -out www.tld.com.pfx -inkey www.tld.com.key -in www.tld.com.crt
最后,将中间证书上载到Windows服务器:
接下来,通过输入先前分配的密码,导入在IIS管理器(在“服务器证书”区域中)中创建的pfx文件。:
最后,调整绑定(一个带有www的条目和一个没有www的条目):
如果要从外部访问服务器,请在路由器/防火墙中打开端口443。