Импорт SSL сертификата в Microsoft IIS Version 4.0
Откройте консоль управления Microsoft: Пуск> Программы> Пакет обновления Windows NT 4.0> Microsoft Internet Information Server> Internet Service Manager.
Щелкните правой кнопкой мыши веб-узел назначения импорта и выберите «Свойства».
Перейдите на вкладку Безопасность каталога.
В разделе «Безопасные соединения» нажмите «Изменить».
Нажмите «Менеджер ключей».
В категории «Локальный компьютер» выберите «WWW».
В строке меню выберите «Клавиша»> «Импорт»> «Файл резервной копии».
Найдите сертификат, который вы хотите импортировать, и нажмите «Открыть».
Введите пароль, используемый для защиты сертификата для экспорта, и нажмите кнопку «ОК».
Активация SSL сертификата на сервере IIS 4.0
В окне «Связывание с сервером» нажмите «Изменить», чтобы назначить в сертификате IP-адрес и номер порта SSL.
Введите IP-адрес веб-сайта.
Введите порт SSL для этого веб-сайта (порт 443 - это порт SSL по умолчанию), а затем нажмите кнопку «ОК».
В строке меню сохраните изменения, выбрав «Компьютеры»> «Заменить изменения сейчас».
Импорт SSL сертификата в Microsoft IIS Version 5.0 - 7.0
На веб-сервере нажмите «Пуск»> «Выполнить».
В текстовом поле введите mmc
Нажмите OK.
В строке меню консоли Microsoft Management Console (MMC) выберите Консоль (в IIS 5.0) или Файл (в IIS 6.0)> Добавить / удалить оснастку
Нажмите Добавить.
Из списка оснасток выберите «Сертификаты»
Нажмите Добавить.
Выберите учетную запись компьютера
Нажмите «Далее».
Выберите Локальный компьютер (компьютер, на котором запущена консоль)
Нажмите «Готово»
В окне списка оснастки щелкните Закрыть
В окне «Добавить / удалить оснастку» нажмите «ОК».
Сохраните эти настройки консоли для использования в будущем
Откройте консоль Microsoft Management Console (MMC).
На левой панели щелкните Сертификаты.
На правой панели дважды щелкните значок Личный.
На правой панели щелкните правой кнопкой мыши Сертификаты и выберите «Все задачи> Импорт» (открывается мастер импорта сертификатов). Нажмите "Далее.
Найдите сертификат, который вы хотите импортировать, и нажмите «Далее».
Введите пароль, используемый для защиты сертификата для экспорта, и нажмите кнопку «ОК».
Чтобы снова экспортировать сертификат с этого компьютера, выберите Отметить ключ как экспортируемый.
Выберите параметр Автоматически выбирать хранилище сертификатов на основе типа сертификата.
(Это гарантирует, что все сертификаты в пути сертификации (Root, Intermediate и Server) будут сохранены в нужном месте. Проблемы могут возникнуть, если сертификат помещен в неправильное хранилище.) Нажмите «Далее».
Нажмите «Готово». Сообщение подтверждает успешный импорт. Нажмите «ОК».
Активация SSL сертификата на сервере IIS 5.0 - 6.0
Откройте диспетчер служб IIS: Пуск> Все программы> Администрирование> Службы IIS.
В разделе «Веб-узлы» щелкните правой кнопкой мыши веб-сайт и выберите «Свойства».
Перейдите на вкладку Безопасность каталога.
В разделе «Безопасные коммуникации» нажмите «Сертификат сервера» (откроется мастер сертификатов веб-сервера), а затем нажмите «Далее».
Выберите Присвоить существующий сертификат и нажмите «Далее».
Выберите сертификат для импорта (обозначается общим именем) и нажмите «Далее».
Сводная страница отображает сведения о сертификате, который вы устанавливаете. Убедитесь, что эта информация верна и нажмите «Далее».
Нажмите «Готово».
Активация SSL сертификата на сервере IIS 7.0
В меню «Пуск» выберите «Администрирование» > Диспетчер служб IIS .
В диспетчере IIS щелкните имя сервера.
Разверните папку сайтов.
Выберите сайт, который вы хотите защитить (обычно это веб-сайт по умолчанию).
В меню действий в разделе редактирования сайта нажмите Привязки .
В окне привязки сайта нажмите Добавить . Если привязка для https уже существует, выберите привязку https и нажмите Изменить .
Заполните информацию в окне привязки сайта. В раскрывающемся списке выберите https.
Установите IP-адрес на IP-адрес сайта или выберите все неназначенные.
Порт для трафика SSL обычно равен 443. Введите недавно импортированный сертификат в поле SSL Certificate.
Нажмите ОК.
Ваш SSL-сертификат установлен и веб-сайт настроен на принятие безопасных подключений.
Вам придется перезапустить IIS или сервер, чтобы он увидел новый сертификат.
Импорт SSL сертификата в Microsoft IIS Version 8.0 - 8.5
На экране Пуск введите, а затем нажмите Выполнить.
В окне Выполнить в поле Открыть введите mmc и нажмите OK.
В окне Контроль учетных записей пользователей нажмите Да, чтобы Microsoft Management Console внесла изменения в компьютер.
В окне Консоль в главном меню нажмите Файл > Добавить / удалить оснастку.
В окне Добавить или удалить оснастки в разделе Доступные оснастки (слева) нажмите Сертификаты, а затем нажмите Добавить.
В окне Сертификаты оснастки выберите Учетная запись компьютера, а затем нажмите Далее.
В окне Выбрать компьютер выберите Локальный компьютер: (компьютер, на котором запущена консоль), а затем нажмите Готово.
В окне Добавить или удалить оснастки нажмите OK.
В окне Консоль в разделе Консоль корневого разверните Сертификаты (локальный компьютер).
Щелкните правой кнопкой мыши папку Личные, а затем нажмите Все задачи > Импорт, чтобы открыть Мастер импорта сертификатов.
На вкладке Добро пожаловать на страницу мастера импорта сертификатов нажмите Далее.
Следуйте инструкциям мастера импорта сертификатов, чтобы импортировать основной сертификат из файла .pfx.
Примечание: На странице Хранилище сертификатов выберите Автоматически выберите хранилище сертификатов на основе типа сертификата .
На странице Завершение мастера импорта сертификатов проверьте свои настройки и нажмите Готово.
Вы должны получить «Сообщение успешно прошло успешно» .
После импорта файла сертификата SSL .pfx вам необходимо подключить (активировать) новый сертификат на сервере.
Включение нового сертификата на сервере (сейчас нет HTTPS)
На экране Пуск введите и нажмите Диспетчер служб IIS
В Диспетчер служб IIS в разделе Подключения разверните имя своего сервера, разверните Сайты,
а затем щелкните сайт, который вы хотите защитить (обычно это веб-сайт по умолчанию).
В меню Действия в разделе Изменить сайт нажмите Привязки.
В окне Site Bindings нажмите Добавить.
В окне Добавить привязку сайта введите следующую информацию:
Тип:
В раскрывающемся списке выберите https.
IP-адрес:
В раскрывающемся списке выберите «Все неназначенные».
Порт:
Введите 443 . Порт для трафика SSL обычно - порт 443.
Сертификат SSL:
В раскрывающемся списке выберите недавно импортированный сертификат SSL по его дружественному имени.
Нажмите OK.
Теперь ваш SSL-сертификат установлен, и веб-сайт настроен на принятие безопасных подключений.
Примечание. Вам придется перезапустить IIS или сервер, чтобы он увидел новый сертификат.
Включение нового сертификата на сервере (HTTPS уже включено)
На экране Пуск введите и нажмите Диспетчер служб IIS
В Диспетчер служб IIS в разделе Подключения разверните имя своего сервера, разверните Сайты,
а затем щелкните сайт, который вы хотите защитить (обычно это веб-сайт по умолчанию).
В меню Действия в разделе Изменить сайт нажмите Привязки.
В окне Site Bindings выберите привязку для https, а затем нажмите Изменить.
В окне Изменить привязку сайта введите следующую информацию:
IP-адрес:
В раскрывающемся списке выберите «Все неназначенные». Если ваш сервер имеет несколько IP-адресов, выберите тот, который применяется.
Имя хоста:
Если вы используете идентификатор имени сервера, введите имя хоста, которое вы обеспечиваете.
Требовать указание имени сервера
Если вы используете индикацию имени сервера, установите этот флажок.
Сертификат SSL:
В раскрывающемся списке выберите недавно импортированный сертификат SSL по его дружественному имени.
Нажмите OK.
Теперь ваш SSL-сертификат установлен, и веб-сайт настроен на принятие безопасных подключений.
Примечание. Вам придется перезапустить IIS или сервер, чтобы он увидел новый сертификат.
Импорт SSL сертификата в Microsoft IIS Version 10
На сервере Windows 2016, где вы хотите установить сертификат SSL, откройте консоль.
В меню Windows введите mmc и откройте его.
В окне Консоль в верхнем меню нажмите Файл & gt; Добавить/удалить оснастку.
В окне Добавить или удалить оснастки на панели Доступные оснастки (слева) выберите Сертификаты, а затем нажмите Добавить & gt;.
В окне Сертификат выберите Учетная запись компьютера, а затем нажмите Далее.
В окне Выбрать компьютер выберите Локальный компьютер: (компьютер, на котором эта консоль запущена), а затем нажмите Готово.
В окне Добавить или удалить оснастки нажмите OK.
В окне Консоль на панели Консоль Root (слева) разверните Сертификаты (локальный компьютер),
щелкните правой кнопкой мыши папку Веб-хостинг, а затем нажмите Все задачи & gt; Импорт.
В Мастер импорта сертификатов на странице Добро пожаловать на мастер импорта сертификатов нажмите Далее.
На странице Файл для импорта найдите и выберите файл, который вы хотите импортировать, затем нажмите Далее.
Примечания: В окне Проводник в раскрывающемся списке Тип файла выберите Все файлы (*. *) .
По умолчанию он настроен на поиск только типов файлов X.509 Certificate (* .cert; *. Crt).
На странице Защита секретного ключа выполните следующие действия:
Пароль:
Введите пароль, который вы создали, когда сертификат SSL был экспортирован.
& NBSP;
Отметьте этот ключ как
Установите этот флажок, чтобы при необходимости можно было выполнить резервное копирование или экспорт сертификата SSL.
exportable.
Обратите внимание, что сертификат без его закрытого ключа не работает.
Включить все расширенные
Установите этот флажок.
свойства.
На странице Магазин сертификатов выполните следующие действия и нажмите Далее:
<Ол>
Выберите Поместите все сертификаты в следующее хранилище и нажмите Обзор.
В окне Выбрать хранилище сертификатов выберите Веб-хостинг и нажмите ОК.
На странице Завершение мастера импорта сертификатов проверьте правильность настроек и нажмите Готово.
Вы должны получить «Сообщение было успешно выполнено ».
Сертификат SSL с приватным ключом .pfx сохранен в хранилище (папке) Веб-хостинг.
Как настроить Windows Server 2016 на использование импортированного сертификата SSL
После того, как вы импортировали сертификат SSL на свой Windows Server 2016, вы должны настроить IIS 10 на использование вновь импортированного сертификата для защиты вашего веб-сайта.
(FQDN - обычный сертификат) Как настроить сервер Windows 2016 на использование вашего FQDN SSL-сертификата
На сервере Windows 2016, куда вы импортировали сертификат SSL, откройте диспетчер служб IIS.
В меню Windows & nbsp ;, введите <& gt; Диспетчер служб IIS & nbsp; и откройте его.
В Диспетчер служб IIS в дереве меню Подключения разверните имя сервера, на котором был установлен сертификат. Затем разверните Сайты и щелкните сайт, который вы хотите использовать SSL-сертификат для защиты.
На веб-странице Домашняя страница в меню Действия (правая панель) в разделе Изменить сайт нажмите Привязки ....
В окне Site Bindings нажмите Добавить.
В окне Добавить привязки сайта выполните следующие действия и нажмите ОК:
Тип:
В раскрывающемся списке выберите https.
IP-адрес:
В раскрывающемся списке выберите IP-адрес сайта или выберите Все неназначенные.
Port:
Type port 443. The port over which traffic is secured by SSL is port 443.
SSL-сертификат:
В раскрывающемся списке выберите новый сертификат SSL (например, yourdomain.com ).
Теперь установлен ваш SSL-сертификат, и веб-сайт настроен на принятие безопасных подключений.
(Мультидоменные сертификаты). Как назначить сертификаты SSL и настроить сервер для их использования с использованием SNI
В этой инструкции объясняется, как назначить несколько сертификатов SSL с использованием SNI. Процесс разбивается на две части следующим образом:
Назначить первый сертификат SSL
Используйте эту инструкцию только один раз, для первого сертификата SSL.
На сервере Windows Server 2016, на который вы импортировали сертификат SSL, откройте диспетчер служб IIS.
В меню Windows введите Диспетчер служб IIS и откройте его.
В Диспетчер служб IIS в дереве меню Подключения разверните имя сервера, на котором был установлен сертификат. Затем разверните Сайты и щелкните сайт, который вы хотите использовать SSL-сертификат для защиты.
На веб-странице Домашняя страница в меню Действия (правая панель) в разделе Изменить сайт нажмите Привязки ....
В окне Site Bindings нажмите Добавить.
В окне Добавить привязки сайтов выполните следующие действия и затем нажмите OK:
Тип:
в меню выберите https.
IP адрес:
в меню выберите IP адрес сайта или выберите Все неназначенные.
Порт:
Введите порт 443 . Порт, по которому трафик защищен SSL, - это порт 443.
SSL-сертификат:
В раскрывающемся списке выберите новый сертификат SSL (например, yourdomain.com ).
Ваш первый сертификат SSL теперь назначен, и веб-сайт настроен на принятие безопасных подключений.
Назначить все дополнительные SSL-сертификаты
Чтобы назначить каждый дополнительный сертификат SSL, при необходимости повторите приведенные ниже шаги.
В Диспетчер служб IIS в дереве меню Подключения разверните имя сервера, на котором был установлен сертификат. Затем разверните Сайты и щелкните сайт, который вы хотите использовать SSL-сертификат для защиты.
На веб-странице Домашняя страница в меню Действия (правая панель) в разделе Изменить сайт нажмите Привязки ....
В окне Site Bindings нажмите Добавить.
В окне Добавить привязки сайтов выполните следующие действия и затем нажмите OK:
Тип:
в выпадающем меню выберите https.
IP адрес:
в меню выберите IP адрес сайта или выберите Все неназначенные.
Порт:
Type port 443. Порт, по которому трафик защищен SSL, - это порт 443.
Имя хоста:
Введите имя хоста, которое вы хотите защитить..
Требуемый сервер
После ввода имени хоста установите этот флажок.
Указание имени:
Это необходимо для всех дополнительных сертификатов/сайтов после того, как вы установили первый сертификат и обеспечили первичный сайт.
SSL сертификат:
В раскрывающемся списке выберите дополнительный SSL сертификат (нвапример yourdomain2.com).
Вы успешно присвоили другой сертификат SSL и настроили веб-сайт для принятия безопасных подключений.
OV 
Купить сертификат
