Cara Mengimpor dan Mengekspor File PFX di IIS

Server Windows menyimpan berkas sertifikat SSL (kunci publik) dan berkas kunci privat terkait dalam format PFX. Agar sertifikat SSL berfungsi, Anda memerlukan kunci publik dan pribadi. Jika Anda perlu mentransfer sertifikat keamanan server SSL dari satu server ke server lainnya, Anda perlu membuat cadangan .pfx.

Panduan ini menjelaskan cara mengimpor dan mengekspor file PFX di IIS. Harap diperhatikan, sebelum menambahkan file PFX ke dalam IIS, Anda harus menginstal sertifikat SSL di IIS.

Tetapi pertama-tama, mari kita lihat, apa itu file PFX dan mengapa Anda memerlukannya?

Apa yang dimaksud dengan file PFX?

Format PKCS # 12 atau PFX adalah format biner untuk menyimpan sertifikat server, sertifikat perantara, dan kunci privat ke dalam satu file yang dapat dienkripsi. File PFX biasanya ditemukan dengan ekstensi .pfx dan .p12. File PFX umumnya digunakan pada mesin Windows dan macOS untuk mengimpor dan mengekspor sertifikat dan kunci pribadi.

Sekarang setelah Anda mengetahui apa saja yang berhubungan dengan file PFX, sekarang saatnya mengekspornya ke IIS.

Siapkan file PFX Anda

Setelah CA mengirimkan semua file yang diperlukan kepada Anda melalui email, Anda perlu mengunduh arsip ZIP dan mengekstrak isinya di komputer Anda. Tergantung pada CA dan vendor Anda, Anda mungkin memiliki opsi untuk mengunduh file dalam format yang diinginkan. Jika file yang disediakan oleh CA tidak dalam format PFX, Anda dapat menggunakan alat bantu online untuk mengonversinya.

Bagaimana Cara Mengekspor File PFX di IIS?

1. Dari menu Start, ketik MMC, lalu klik OK
2. Di jendela Kontrol Akun Pengguna, klik Ya
3. Pada jendela Konsol , pada menu di bagian atas, klik File > Tambah/Hapus Snap-in.
4. Pada jendela Tambah atau Hapus Snap-in, di bawah Snap-in yang tersedia, klik Sertifikat lalu klik Tambah.
5. Pada jendela snap-in Sertifikat, pilih Akun komputer, lalu klik Berikutnya.
6. Pada jendela Select Computer (Pilih Komputer ), pilih Local computer: (komputer tempat konsol ini dijalankan), lalu klik Finish (Selesai).
7. Pada jendela Tambah atau Hapus Snap-in, klik OK.
8. Dari jendela Konsol, dari folder Root Konsol, perluas Sertifikat (Komputer Lokal ) (file sertifikat akan berada di folder Personal atau Web Hosting).
9. Klik kanan pada file sertifikat yang ingin Anda ekspor dan kemudian klik Semua Tugas > Ekspor
10. Pada halaman Selamat Datang di Wizard Ekspor Sertifikat, klik Berikutnya.
11. Dari halaman Ekspor Kunci Pribadi, pilih Ya, ekspor kunci pribadi, lalu klik Berikutnya.
12. Pada halaman Format File Ekspor, pilih Pertukaran Informasi Pribadi, pilih Sertakan semua sertifikat di jalur sertifikasi jika memungkinkan, lalu klik Berikutnya.
13. Di jendela keamanan, masukkan kata sandi dan klik Berikutnya
14. Jelajahi lokasi file tempat Anda ingin mengekspor sertifikat dan tekan Berikutnya.
15. Pada halaman Completing the Certificate Export Wizard, periksa kembali apakah pengaturannya sudah benar, lalu klik Finish.

Anda akan melihat pesan “Ekspor berhasil”.

Bagaimana cara mengimpor file PFX di IIS?

1. Dari menu Start, ketik MMC, lalu klik OK
2. Di jendela Kontrol Akun Pengguna, klik Ya
3. Pada jendela Konsol , pada menu di bagian atas, klik File > Tambah/Hapus Snap-in.
4. Pada jendela Tambah atau Hapus Snap-in, di bawah Snap-in yang tersedia, klik Sertifikat lalu klik Tambah.
5. Pada jendela snap-in Sertifikat, pilih Akun komputer, lalu klik Berikutnya.
6. Pada jendela Select Computer (Pilih Komputer ), pilih Local computer: (komputer tempat konsol ini dijalankan), lalu klik Finish (Selesai).
7. Pada jendela Tambah atau Hapus Snap-in, klik OK.
8. Dari jendela Konsol, dari folder Root Konsol, perluas Sertifikat (Komputer Lokal ) (file sertifikat akan berada di folder Personal atau Web Hosting).
9. Klik kanan pada file sertifikat yang ingin Anda impor, lalu klik Semua Tugas > Impor
10. Pada halaman Selamat Datang di Wizard Impor Sertifikat , klik Berikutnya.
11. Ikuti petunjuk untuk mengimpor sertifikat SSL utama dari file PFX
12. Pada halaman Penyimpanan Sertifikat, pilih Secara otomatis memilih penyimpanan sertifikat berdasarkan jenis sertifikat.
13. Periksa kembali pengaturan Anda, lalu klik Selesai

Anda akan melihat pesan “Impor berhasil”.

Bagaimana Cara Mengaktifkan Sertifikat SSL (tidak ada pengikatan untuk HTTPS)?

1. Dari menu mulai, cari Administrative Tools, buka, dan klik dua kali pada Internet Information Services (IIS) Manager.
2. Di bawah Sambungan, perluas nama server Anda, perluas Situs, lalu klik situs yang ingin Anda enkripsi.
3. Pada menu Tindakan , di bawah Edit Situs, klik Binding.
4. Pada jendela Site Binding, klik Tambah.
5. Pada jendela Tambah Pengikatan Situs, dari daftar tarik-turun pilih: HTTPS, Semua Belum Ditetapkan, dan masukkan port 443.
6. Dari daftar tarik-turun sertifikat SSL, pilih sertifikat yang ingin Anda impor
7. Klik OK dan mulai ulang server IIS Anda

Bagaimana cara mengaktifkan sertifikat SSL (memiliki HTTPS yang mengikat)?

1. Dari menu mulai, cari Administrative Tools, buka, dan klik dua kali pada Internet Information Services (IIS) Manager.
2. Di bawah Sambungan, perluas nama server Anda, perluas Situs, lalu klik situs yang ingin Anda enkripsi.
3. Pada menu Tindakan , di bawah Edit Situs, klik Binding.
4. Pada jendela Pengikatan Situs, pilih pengikatan untuk https, lalu klik Edit.
5. Dari daftar tarik-turun alamat IP, pilih SEMUA Belum Ditetapkan. Untuk port, masukkan 443. Jika Anda menggunakan SNI (Server Name Indication ), masukkan nama host yang Anda amankan. Dari Sertifikat SSL, daftar tarik-turun pilih sertifikat yang telah Anda impor.
6. Klik OK dan mulai ulang server IIS Anda.