Серверы Windows хранят файл сертификата SSL (открытый ключ) и связанный с ним файл закрытого ключа в формате PFX. Для работы SSL-сертификата необходимы как открытый, так и закрытый ключи. Если Вам нужно перенести сертификаты безопасности SSL-сервера с одного сервера на другой, Вам необходимо создать резервную копию в формате .pfx.
Это руководство объясняет , как импортировать и экспортировать файл PFX в IIS. Обратите внимание, что перед добавлением файла PFX в IIS, Вы должны установить SSL сертификат в IIS.
Но сначала давайте посмотрим, что такое файл PFX и зачем он Вам нужен?
Что такое файл PFX?
Формат PKCS#12 или PFX – это двоичный формат для хранения сертификата сервера, всех промежуточных сертификатов и закрытого ключа в одном зашифрованном файле. Файлы PFX обычно встречаются с расширениями .pfx и .p12. Файлы PFX обычно используются на машинах под управлением Windows и macOS для импорта и экспорта сертификатов и закрытых ключей.
Теперь, когда Вы знаете, как обстоят дела с файлами PFX, пришло время экспортировать их в IIS.
Подготовьте файл PFX
После того, как ЦС доставит Вам все необходимые файлы по электронной почте, Вам нужно скачать ZIP-архив и распаковать его содержимое на своей машине. В зависимости от Вашего ЦС и поставщика, у Вас может быть возможность загрузить файлы в нужном формате. Если файлы, предоставленные ЦС, не в формате PFX, Вы можете воспользоваться онлайн-инструментом для их преобразования.
Как экспортировать файл PFX в IIS?
- В меню Пуск введите MMC и нажмите OK.
- В окне Контроль учетных записей пользователей нажмите Да
- В окне Консоль , в меню вверху, нажмите Файл > Добавить/удалить оснастку.
- В окне Добавить или удалить оснастку в разделе Доступные оснастки нажмите Сертификаты , а затем нажмите Добавить.
- В окне оснастки Сертификаты выберите Учетная запись компьютера, а затем нажмите Далее.
- В окне Выбор компьютера выберите Локальный компьютер: (компьютер, на котором запущена эта консоль), а затем нажмите Готово.
- В окне Добавление или удаление оснастки нажмите OK.
- В окне Консоль, в корневой папке Консоль, раскройте Сертификаты (Локальный компьютер) (файл сертификата будет находиться в папке Личный или Веб-хостинг).
- Щелкните правой кнопкой мыши на файле сертификата, который Вы хотите экспортировать, а затем нажмите Все задачи > Экспорт.
- На странице Добро пожаловать в мастер экспорта сертификатов нажмите Далее.
- На странице Экспорт закрытого ключа выберите Да, экспортировать закрытый ключ, а затем нажмите Далее.
- На странице Формат файла экспорта выберите Personal Information Exchange, выберите Включить все сертификаты в путь сертификации, если это возможно, а затем нажмите Далее.
- В окне безопасности введите пароль и нажмите Далее
- Найдите местоположение файла, в который Вы хотите экспортировать сертификат, и нажмите Далее.
- На странице Завершение работы мастера экспорта сертификатов дважды проверьте правильность настроек, а затем нажмите Готово.
Вы должны увидеть сообщение “Экспорт прошел успешно”.
Как импортировать файл PFX в IIS?
- В меню Пуск введите MMC и нажмите OK.
- В окне Контроль учетных записей пользователей нажмите Да
- В окне Консоль , в меню вверху, нажмите Файл > Добавить/удалить оснастку.
- В окне Добавить или удалить оснастку в разделе Доступные оснастки нажмите Сертификаты , а затем нажмите Добавить.
- В окне оснастки Сертификаты выберите Учетная запись компьютера, а затем нажмите Далее.
- В окне Выбор компьютера выберите Локальный компьютер: (компьютер, на котором запущена эта консоль), а затем нажмите Готово.
- В окне Добавление или удаление оснастки нажмите OK.
- В окне Консоль, в корневой папке Консоль, раскройте Сертификаты (Локальный компьютер) (файл сертификата будет находиться в папке Личный или Веб-хостинг).
- Щелкните правой кнопкой мыши на файле сертификата, который Вы хотите импортировать, а затем нажмите Все задачи > Импорт.
- На странице Добро пожаловать в мастер импорта сертификатов нажмите Далее.
- Следуйте инструкциям, чтобы импортировать основной SSL-сертификат из файла PFX
- На странице Хранилище сертификатов выберите Автоматический выбор хранилища сертификатов на основе типа сертификата.
- Дважды проверьте свои настройки и затем нажмите Готово
Вы должны увидеть сообщение “Импорт прошел успешно”.
Как включить SSL-сертификат (без привязки к HTTPS)?
- В меню Пуск найдите Инструменты администрирования, откройте его и дважды щелкните на Internet Information Services (IIS) Manager.
- В разделе Подключения раскройте имя Вашего сервера, раскройте Сайты, а затем нажмите на сайт, который Вы хотите зашифровать.
- В меню Действия , в разделе Редактировать сайт, нажмите Связи.
- В окне Site Bindings нажмите Add (Добавить).
- В окне Добавить привязку сайта из выпадающих списков выберите: HTTPS, Все неназначенные и введите порт 443.
- Из раскрывающегося списка SSL-сертификатов выберите сертификат, который Вы хотите импортировать.
- Нажмите OK и перезапустите Ваш сервер IIS
Как включить SSL-сертификат (имеет привязку HTTPS)?
- В меню Пуск найдите Инструменты администрирования, откройте его и дважды щелкните на Internet Information Services (IIS) Manager.
- В разделе Подключения раскройте имя Вашего сервера, раскройте Сайты, а затем нажмите на сайт, который Вы хотите зашифровать.
- В меню Действия , в разделе Редактировать сайт, нажмите Связи.
- В окне Site Bindings выберите привязку для https, а затем нажмите Edit.
- В раскрывающемся списке IP-адресов выберите ALL Unassigned. В качестве порта введите 443. Если Вы используете SNI (Server Name Indication), введите имя хоста, которое Вы закрепляете. В раскрывающемся списке SSL Certificate выберите сертификат, который Вы импортировали.
- Нажмите OK и перезапустите Ваш сервер IIS.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10