Установка SSL сертфиката на сервера Microsoft Internet Information Server

Установка сертфииката SSL на сервер Microsoft IIS 4

Ваш сертификат будет отправлен вам по электронной почте. Сообщение электронной почты включает сертификат веб-сервера, который вы приобрели в теле сообщения электронной почты. Скопируйте сертификат из тела письма и вставьте его в текстовый редактор (например, блокнот) для создания текстовых файлов.

1. Запустите консоль управления MS IIS и выберите свой сервер.
2. Нажмите значок «Менеджер ключей» . Выберите оригинальный ключ.
3. Выберите «Установить сертификат ключа» в меню «Key».
4. Выберите файл Certificate.crt веб-сервера, отправленный вам по электронной почте. Этот файл должен быть именем вашего домена / компании с расширением .crt. Например: domain.crt.
5. Введите пароль своего оригинального ключа.
6. Нажмите «ОК» в поле «Связывание с сервером».
7. Выберите «Commit» в меню «Компьютеры». Нажмите «Да», чтобы выполнить все изменения.
8. Остановите, затем запустите веб-сервер

Проверьте свой сертификат, подключившись к вашему серверу. Используйте директиву https protocol (например, https: // ваш сервер /), чтобы указать, что вы хотите использовать защищенный HTTP. Значок замка в вашем веб-браузере будет отображаться в заблокированной позиции, если вы правильно настроили свой сайт.

В отличие от других файлов, файлы ключей ключей (keypair = private key + certificate) нельзя просто скопировать. Чтобы сделать резервную копию, необходимо экспортировать в резервный файл . Чтобы восстановить систему, вы должны сделать импорт из резервного файла .

Методы экспорта сертификата и приватного ключа подрбно описаны в разделе Экспорт импорт сертфикатов

Сохраните резервную копию ваших ключей

1. Откройте консоль управления Microsoft через IIS Internet Service Manager.
2. Нажмите открыть диспетчер ключей.
3. Выберите ключ для экспорта.
4. Выберите меню «Клавиша» и выберите «Экспорт ключа» в резервный файл.
5. Нажмите «ОК» в окне «Диспетчер ключей».
6. Укажите место назначения для сохранения вашего ключа
7. Нажмите OK.

Закройте окна «Менеджер ключей» и «Консоль управления». Запомните свой пароль, который использовался для установки вашего сертификата. Вам понадобится этот пароль, если вам будет необходимо восстановить сертификат через процесс импорта.

Установка сертфииката SSL на сервер Microsoft IIS 5

Ваш сертификат отправлен вам по электронной почте. Сообщение электронной почты включает сертификат веб-сервера, который вы приобрели в теле сообщения электронной почты. Скопируйте сертификат из тела письма и вставьте его в текстовый редактор (например, блокнот) для создания текстовых файлов.

1. Выберите консоль Internet Information Service в меню «Администрирование».
2. Выберите веб-сайт (хост), для которого был сделан сертификат. Щелкните правой кнопкой мыши и выберите «Свойства» .
3. Выберите вкладку Безопасная директория .
4. Выберите параметр «Сертификат сервера» .
5. Откроется окно мастера приветствия мастера веб-сервера. Нажмите «ОК» .
6. Выберите Обработать ожидающий запрос и установить сертификат . Нажмите «Далее» .
7. Введите местоположение файла сертификата в окне «Обработать ожидающий запрос». Расширение файла может быть .txt или .crt вместо .cer (поиск файлов типа «все файлы»)
8. После выбора правильного файла сертификата нажмите «Далее» .
9. Проверьте сводку сертификата, чтобы убедиться, что вся информация верна. Нажмите «Далее» .
10. Выберите «Готово» .
11. Выберите веб-сайт в окне свойств сайта, чтобы отредактировать настройки SSL-порта 443 для этого веб-сервера. Нажмите «ОК» .

Убедитесь что сертификат установлен правильно и работает корректно при помощи SSL тестера Проверьте свой сертификат, подключившись к вашему серверу. Используйте директиву https protocol (например, https: // ваш сервер /), чтобы указать, что вы хотите использовать защищенный HTTP. Значок замка в вашем веб-браузере будет отображаться в заблокированной позиции, если вы правильно настроили свой сайт.

Создание консоли управления Snap-in

Консоли для оснастки сертификатов (MMC) не сконфигурированы заранее. Вам необходимо настроить оснастку, прежде чем вы сможете выполнять любые функции экспорта / импорта. Чтобы настроить оснастку, выполните следующие действия. Системному администратору придется создать консоль.

1. Перейдите в начало . Выберите «Выполнить» , введите mmc и нажмите «ОК» . Это вызовет пустую консоль без каких-либо функций управления.
2. Нажмите «Консоль», выберите «Добавить / удалить оснастку» .
3. В оснастках, добавленных в поле, будет отображаться только корневая консоль. Нажмите «Добавить» .
4. Выберите «Сертификаты» и нажмите «Добавить» .
5. Выберите учетную запись компьютера .
6. Нажмите «Готово» .
7. Нажмите «Закрыть» .
8. Нажмите «ОК» .

Управление вашими сертификатами

1. Перейдите в консоль Microsoft Management Console (MMC) и добавьте оснастку для сертификатов.
2. Выберите папку Console Root\Certificates(Local Computer)\Personal\Certificates
3. Щелкните правой кнопкой мыши на сертификате для экспорта.
4. Выберите «Все задачи» и «Экспорт» .
5. Откроется окно «Приветствие мастера импорта сертификатов». Нажмите «Далее» .
6. Выберите «Да», экспортируйте закрытый ключ . Нажмите «Далее» .
7. Убедитесь, что выбрано поле Personal Information Exchange-PKCS # 12 (.pfx).
   Убедитесь что не стоит галочка в поле «Удалить закрытый ключ, если экспорт успешный»
8. Установите флажок Включить сильную защиту, это необходимо для IE5.0, NT4.0 SP4 или выше . Выберите «Далее» .
9. Установите флажок Включить все сертификаты в цепочке .
10. Введите и подтвердите свой экспортный пароль.
    поле пароля может быть пустым, но мы рекомендуем использовать хороший пароль для обеспечения безопасности

Если вы потеряете пароль, вы должны бедете приобрести новый сертификат. Сохраните файл на диске или в другой форме. Вы должны выбрать форму носителя, которую вы сможете восстановить, если ваша система должна быть перестроена. Сохраните этот файл в безопасном месте.

Для преобразования вашего .crt-файла в формат Microsoft .cer
Дважды щелкните файл yourwebsite.crt, чтобы открыть его в окне сертификата. Выберите вкладку «Сведения», затем нажмите кнопку «Копировать в файл» . Нажмите «Далее» в «Мастер сертификатов». Выберите Base-64, закодированный X.509 (.CER) , затем Далее . Выберите «Обзор» (чтобы найти пункт назначения) и введите имя файла yourwebsite. Нажмите «Сохранить» . Теперь у вас есть файл yourwebsite.cer

Установка сертфииката SSL на сервер Microsoft IIS 6

Вы получили ваш сертификат по электронной почте. Емаил включает сертификат веб-сервера, который вы приобрели в теле сообщения электронной почты. Скопируйте сертификат из тела письма и вставьте его в текстовый редактор (например, блокнот) для создания текстовых файлов и сохраните его

1. Выберите Диспетчер служб Интернета в меню «Администрирование».
2. Выберите веб-сайт (хост), для которого был сделан сертификат.
3. Щелкните правой кнопкой мыши и выберите «Свойства» .
4. Выберите вкладку Безопасная директория
5. Выберите параметр «Сертификат сервера» .
6. Откроется окно мастера приветствия мастера веб-сервера. Нажмите «ОК» .
7. Выберите Обработать ожидающий запрос и установить сертификат. Нажмите «Далее» .
8. Перейдите к местоположению нового файла сертификата в окне «Обработать ожидающий запрос». Расширение файла может быть .txt или .crt вместо .cer (подсказка: поиск файлов типа «все файлы»)
9. После выбора правильного файла сертификата нажмите «Далее» .
10. Выберите порт 443 для SSL. 443 - значение по умолчанию; могут быть введены другие порты.
11. Проверьте информацию сертификата, чтобы убедиться, что вся информация верна.
12. Нажмите "Далее.
13. Выберите «Готово».
14. Выберите вкладку Веб -сайт в окне свойств сайта, чтобы изменить настройки SSL-порта 443 для этого веб-сервера. Нажмите «ОК» .

Перепроверьте правильность установки сертификата при помощи On-Line проверяльщика ССЛ

Зарезервируйте копию приватного ключа и сертификата SSL

1. Выберите Диспетчер служб Интернета в меню «Администрирование».
2. Выберите веб-сайт (хост), для которого был сделан сертификат.
3. Щелкните правой кнопкой мыши и выберите «Свойства» .
4. Выберите вкладку Безопасность каталога .
5. Выберите параметр «Сертификат сервера» .
6. Откроется окно мастера приветствия мастера веб-сервера . Нажмите «ОК» .
7. Выберите Экспорт текущего сертификата в файл .pfx . Нажмите «Далее» .
8. Выберите путь и имя файла. Нажмите «Далее» .
9. Выберите пароль. Нажмите «Далее» .
10. Просмотрите содержимое сертификата.
11. Нажмите «Готово» .

Сохраните этот файл .pfx в безопасном месте (например, он понадобится, если ваша система сбойнет!)

Установка SSL сертификата на сервер Microsoft Internet Information Services 7.0

После того как Вы получили SSL сертификат по e-mail,скопируйте его и вставьте в текстовый файл (Notepad или Wordpad) и сохраните файл с расширением .crt (включая теги -----BEGIN CERTIFICATE----- и -----END CERTIFICATE-----).

1. Откройте Internet Information Services 7.0 (IIS 7.0).
2. Кликните Start.
3. Откройте Control Panel.
4. Выберите Administrative Tools.
5. Запустите Internet Services Manager.
6. Кликните Server Name.
7. В центральном меню дважды кликните на “Server Certificates” в секции “Security”.



8. Выберите меню “Actions”справа и кликните на “Complete Certificate Request”.



9. Появится мастер Complete Certificate Request



10. В мастере установки введите месторасположение и название файла вашего SSL сертификата, который ранее был сохранен на сервере и введите имя ассоциирующееся с сертификатом. Это имя не является частью сертификата, оно используется администратором сервера чтобы легко отличить сертификат, кликните OK.

После того как сертификат был успешно установлен на сервере вам необходимо направить его на соответствующий сайт используя IIS.

11. Из меню “Connections” menu в основном окне менеджера Internet Information Services (IIS) Manager выберите имя сервера на который был установлен сертификат.
12. Под “Sites”, выберите сайт который будет работать с SSL.
13. Из меню “Actions” кликните правой клавишей мыши на “Bindings”.



14. Откроется окно “Site Bindings”.



15. В окне “Site Bindings” кликните“Add”. Откроется окно “Add Site Binding”.



16. Под “Type” выберите https. IP address должен быть адрес IP сайта или All Unassigned, укажите порт защищенного соединения SSL обычно 443. В поле “SSL Certificate” надо указать сертификат который был перед этим установлен.
17. Кликните OK.

Установка промежуточного сертификата

1.Получите промежуточный сертификат соответствующий вашему SSL сертификату Скопируйте и вставьте информацию в текстовый файл с расширением .crt.

2. Запустите Microsoft Management Console ( Start > Run > MMC).

3. перейдите в меню File> Add/Remove Snap-in.

4. Кликните Add. Выберите Certificates и кликнит Add.

5. Выберите Computer Account. Кликните Next и выберите Local Computer.

6. Кликните Finish.

7. В MMC двойной клик на Intermediate Certification Authorities и перейдите All Tasks > Import.

8. Кликните Browse и выберите ваш промежуточный сертификат (из шага 1).

9. Кликните Next.

Ваш SSL сертификат успешно установлен, теперь Вы ДОЛЖНЫ перезапустить IIS чтобы завершить процесс.

Install an SSL Certificate on Microsoft Server 2008 & 2012 - IIS 8