Как установить SSL-сертификат на IIS 10 и другие версии

В этом руководстве Вы узнаете , как установить SSL-сертификат на сервер IIS Microsoft. К концу этого руководства у Вас будет прекрасно работающая установка SSL. Мы также дадим Вам несколько советов о том, где купить и как подобрать идеальный SSL-сертификат для сервера Microsoft IIS.

Оглавление

  1. Сгенерируйте код CSR
  2. Как установить SSL-сертификат на IIS 10
  3. Как установить SSL-сертификат на IIS 8 и 8.5
  4. Как установить SSL-сертификат на IIS 7
  5. Как установить SSL-сертификат на IIS 5 и 6
  6. Установите промежуточные сертификаты вручную
  7. Как добавить корневой и промежуточный сертификаты через MMC?
  8. Протестируйте установку SSL
  9. Где купить SSL-сертификат для сервера Microsoft IIS?

Сгенерируйте код CSR

Перед установкой сертификата Вам необходимо сгенерировать CSR (Certificate Signing Request) для сервера IIS.

У Вас есть два варианта:

  1. Сгенерируйте CSR автоматически, используя наш Генератор CSR.
    Примечание: Если Вы генерируете CSR не в IIS, а с помощью внешнего инструмента, например, нашего генератора CSR, Вам нужно будет преобразовать SSL-сертификат вместе с закрытым ключом в формат PFX. Это руководство с подробными инструкциями о том, как импортировать и экспортировать файл PFX в IIS.
  2. Следуйте нашему руководству о том , как сгенерировать CSR на IIS вручную.

Как установить SSL-сертификат на IIS 10

Выполните следующие шаги, чтобы настроить SSL-сертификат на IIS 10.

  1. Загрузите и распакуйте файл сертификата, который Вы получили от Центра сертификации. Найдите файл с расширением.cer и сохраните его в директории Вашего сервера.
  2. На клавиатуре нажмите Win + r, введите inetmgr и нажмите OK, чтобы открыть Менеджер служб Интернета (IIS). Вы также можете запустить диспетчер IIS через меню Пуск > Инструменты администрирования > Диспетчер информационных служб Интернета (IIS).
  3. Слева Вы найдете раздел ” Соединения “. Выберите сервер и дважды щелкните значок Сертификаты сервера на Главной странице.
  4. Справа найдите раздел Действия и выберите Завершить запрос на сертификат.
  5. Fill in the Specify Certificate Authority Response window as below:
    • Имя файла, содержащего ответ центра сертификации – найдите и укажите файл .cer, который Вы получили от центра сертификации
    • Дружественное имя – введите Ваше доменное имя или любое другое легко запоминающееся имя
    • Выберите хранилище сертификатов для нового сертификата – Личный. Нажмите OK
  6. Теперь Вам нужно присвоить сертификат Вашему сайту. Вернитесь в меню Connections и раскройте папку Sites. Выберите сайт, который Вы хотите защитить
  7. Далее найдите и щелкните по опции Bindings. Вы найдете его в разделе Действия, в разделе Редактировать сайт.
  8. В следующем окне нажмите Добавить
  9. Появится еще одно окно. Здесь выберите следующие опции:
    • Тип – HTTPS
    • IP-адрес – Все неназначенные, или Ваш IP-адрес
    • Порт – 443
    • SSL сертификат – дружественное имя импортированного сертификата
      Если Вы планируете добавить несколько SSL-сертификатов на один и тот же сервер, установите флажок Требовать указание имени сервера. Нажмите OK и Закрыть.
  10. Нажмите Restart (Перезапуск ) в разделе Manage Website (Управление сайтом)

Вы успешно установили SSL-сертификат на сервер IIS 10.

Примечание: Если расширение файла Вашего SSL-сертификата – *.crt (формат PEM-кодирования), Вам также может понадобиться импортировать корневой и промежуточный сертификаты на сервер через Microsoft Management Control (MMC). Для файлов *.cer и *p7b (формат PKCS#7) Вам не нужно выполнять дополнительные действия.

Как установить SSL-сертификат на IIS 8 и 8.5

После того, как ЦС проверит и выдаст SSL-сертификат, выполните следующие действия:

  1. Загрузите и распакуйте Ваш SSL-сертификат (файл .cer) в директорию Вашего сервера.
  2. Перейдите в меню Пуск > Административные инструменты > Internet Information Services (IIS) Manager и откройте его.
  3. Найдите свой сервер в левом меню Подключения и дважды щелкните на значке Сертификаты сервера.
  4. Теперь в правой панели Действия нажмите на Завершить запрос сертификата.
  5. Откроется окно Complete Certificate Request. Укажите путь к файлу сертификата .cer и добавьте Дружественное имя (здесь Вы можете ввести свой домен или легко запоминающееся имя, чтобы избежать путаницы с другими запросами). Из выпадающего списка выберите Личное в качестве хранилища сертификатов и нажмите OK.
  6. Вернитесь в раздел ” Подключения ” и нажмите, чтобы раскрыть папку ” Сайты”. Выберите сайт, который Вы хотите защитить
  7. Наведите курсор на правое верхнее меню Actions и выберите Bindings
  8. Появится новое окно Site Bindings . Нажмите Добавить
  9. In the Add Site Binding window, select the following parameters
    • Тип – HTTPS
    • IP-адрес – Все неназначенные, или Ваш IP-адрес
    • Порт – 443
    • SSL сертификат – дружественное имя импортированного сертификата
      Мы рекомендуем установить флажок Требовать указания имени сервера, так как это позволит установить несколько SSL на одном и том же сервере. Нажмите OK и Закрыть.
  10. В разделе Управление сайтом нажмите Перезапустить

Примечание: Если расширение файла Вашего SSL-сертификата – *.crt (формат PEM-кодирования), Вам также может понадобиться импортировать корневой и промежуточный сертификаты на сервер через Microsoft Management Control (MMC). Для файлов *.cer и *p7b (формат PKCS#7) Вам не нужно выполнять дополнительные действия.

Поздравляем, Вы активировали HTTPS-версию для своего сайта!

Как установить SSL-сертификат на IIS 7

Вы можете установить SSL-сертификат на ту же машину, где Вы его сгенерировали, с помощью менеджера IIS. Пожалуйста, выполните следующие действия:

  1. Откройте и сохраните файл сертификата (.cer), который Вы получили от Центра сертификации на Вашем сервере.
  2. Нажмите win + r, введите inetmgr и нажмите OK, чтобы открыть диспетчер информационных служб Интернета. Вы также можете получить доступ к нему через меню Пуск >Инструменты администрирования > Internet Information Services (IIS) Manager
  3. Выберите сервер в правом меню ” Подключения ” и дважды щелкните на “Сертификаты сервера” в центральном меню.
  4. Справа внутри раздела ” Действия” нажмите на опцию “Завершить запрос сертификата“, чтобы открыть мастер завершения запроса сертификата.
  5. В мастере, в окне Specify Certificate Authority Response , найдите файл .cer, который Вы получили от центра сертификации; например: www_ssldragon_com.cer и дайте ему дружелюбное, легко запоминающееся имя. Дружественное имя помогает отличить этот конкретный сертификат от других сертификатов на сервере.
    Совет: Для облегчения идентификации укажите имя ЦС и дату истечения срока действия в конце Вашего дружественного имени.
  6. Нажмите OK , чтобы установить сертификат
    Примечание: Если Вы получаете следующие ошибки: “Невозможно найти запрос на сертификат, связанный с этим файлом сертификата. Запрос на сертификат должен быть заполнен на том компьютере, где он был создан” или “ASN1 bad tag valuemet” при импорте сертификата, не паникуйте. Это известная проблема в IIS7, когда настоящий сертификат импортируется, но не имеет дружественного имени. К счастью, Microsoft предлагает простое решение. Закройте окно ошибки и нажмите F5, чтобы обновить список сертификатов сервера. Следуйте этим инструкциям.
  7. Теперь Вам нужно назначить Ваш сертификат сайту по умолчанию. Перейдите в левое меню Подключения и нажмите на Ваш веб-сервер.
  8. Раскройте папку Сайты и выберите сайт, который Вы хотите защитить с помощью этого сертификата.
  9. Далее перейдите в правое меню Действия и нажмите на опцию Связи... в разделе Редактировать сайт.
  10. В новом окне Site Bindings нажмите Add
  11. In the Add Site Binding window, add the following details and click OK
    • Тип – HTTPS
    • IP-адрес – Все неназначенные, или Ваш IP-адрес
    • Порт – 443
    • SSL сертификат – дружественное имя импортированного сертификата

Поздравляю! Вы наконец-то установили SSL-сертификат на сервер Microsoft IIS 7.

Как установить SSL-сертификат на IIS 5 и 6

После того, как Вы сгенерировали CSR, Вы можете установить его на свой сервер:

  1. Вы получите заархивированную zip-папку от Центра сертификации. Загрузите и распакуйте файл your_domain_name.cer в директории Вашего сервера.
  2. Нажмите кнопку Пуск и перейдите к Инструменты администрирования в разделе Все программы . Откройте Менеджер служб Интернета
  3. Щелкните правой кнопкой мыши на веб-сайте, который Вы хотите защитить (например, Default Web Site), и щелкните левой кнопкой мыши на свойствах
  4. Выберите вкладку Directory Security и нажмите на Server Certificate.
  5. В Мастере сертификатов ITS выберите первую опцию Обработать ожидающий запрос и установить сертификат. Нажмите Далее
  6. Теперь перейдите к местоположению Вашего SSL-сертификата (файл. cert), который Вы ранее сохранили в директории Вашего сервера. Нажмите Далее
  7. Дважды проверьте сводный экран и нажмите Далее
  8. Просмотрите информацию еще раз, затем нажмите Далее и, наконец, Готово.
  9. Перезапустите свой сервер сейчас

Поздравляем, Вы успешно установили SSL-сертификат на сервер Microsoft ISS!

Установите промежуточные сертификаты вручную

В некоторых случаях Вам может потребоваться вручную установить промежуточные сертификаты на IIS 5 и 6 и IIS 7. Следуйте приведенным ниже инструкциям:

  1. Дважды щелкните Промежуточный сертификат на рабочем столе Вашего сервера и нажмите Открыть.
  2. В окне Сертификат выберите вкладку Общие , нажмите Установить сертификат…, затем нажмите Далее.
  3. В Мастере импорта сертификатов выберите Поместить все сертификаты в следующее хранилище…, затем нажмите Обзор.
  4. Установите флажок Показать физические магазины.
  5. Далее раскройте папку Промежуточный центр сертификации.
  6. Выберите Локальный компьютер, затем нажмите OK и Готово.
  7. Перезапустите сервер IIS.

Как добавить корневой и промежуточный сертификаты через MMC?

  1. Нажмите Win + r, введите mmc в команду “Выполнить” и нажмите Enter.
  2. В консоли Microsoft Management Console нажмите кнопку Файл в левом верхнем углу и выберите Добавить/удалить оснастку.
  3. Нажмите Добавить, затем дважды щелкните на Сертификаты
  4. Нажмите Добавить и выберите Учетную запись компьютера. Нажмите Далее
  5. В окне “Выбор компьютера” выберите первый вариант ” Локальный компьютер” и нажмите “Готово”.
  6. Теперь закройте окно автономной оснастки и нажмите OK в окне ‘Добавить/удалить оснастку‘.
  7. Вернувшись в MMC, щелкните правой кнопкой мыши на папке Intermediate Certificate Authorities и перейдите в раздел All Task > Import.
  8. Теперь откроется мастер импорта сертификатов. Нажмите Далее
  9. В следующем окне выберите промежуточный SSL-сертификат и нажмите Далее. Дождитесь завершения работы мастера и нажмите Готово.

В том маловероятном случае, если корневой сертификат не был предварительно установлен в Windows, повторите три последних шага (с 7 по 9), чтобы завершить установку корневого сертификата.

Протестируйте установку SSL

После установки важно проверить Ваш SSL-сертификат на наличие возможных ошибок и уязвимостей. Вы можете использовать один из этих SSL-инструментов для получения мгновенных отчетов о состоянии Вашего SSL.

Где купить SSL-сертификат для сервера Microsoft IIS?

SSL Dragon – это Ваше универсальное место для удовлетворения всех Ваших потребностей в SSL. Мы сотрудничаем с самыми популярными центрами сертификации на рынке и предлагаем невероятно низкие цены на весь ассортимент SSL-продуктов.

Все наши сертификаты совместимы с Microsoft IIS. Хотите ли Вы защитить веб-сайт или Вашу электронную переписку, мы позаботимся об этом.

Вы можете подобрать идеальный SSL-сертификат для Вашего проекта и бюджета с помощью нашего удобного мастера SSL Wizard и фильтра сертификатов. Первый инструмент предлагает быстрый и очень точный способ определить подходящий для Вас SSL, а последний позволяет сортировать и сравнивать различные сертификаты по цене, проверке и возможностям.

Если Вы обнаружили какие-либо неточности или хотите дополнить эти инструкции по установке SSL, пожалуйста, не стесняйтесь и присылайте нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.

Часто задаваемые вопросы

Где находится SSL-сертификат в IIS?

Перейдите к разделу Начать > Инструменты администрирования Windows > Internet Information Services (IIS) Manager. Нажмите на имя сервера на панели Подключения. Дважды щелкните по Сертификатам сервера, чтобы отобразить сертификаты в диспетчере IIS.

Копировать ссылку

Как обновить сертификат SSL на IIS?

Чтобы обновить свой SSL-сертификат на IIS, Вам необходимо установить новый, следуя тем же шагам по генерации CSR и установке SSL. SSL-сертификаты действительны в течение одного года. Поэтому, когда Вы обновляете свой сертификат, Вы покупаете новый и снова устанавливаете его на свой сервер.

Копировать ссылку

Почему мой сертификат не отображается в IIS?

Ваш сертификат может не отображаться, потому что это не тот сертификат, для которого Вы создали “Запрос на сертификат“. Если Вы добавите сертификат, который не был запрошен в “Server Certificates“, он не будет отображаться в окне привязки IIS, даже если он есть в списке “Server Certificates“.

Копировать ссылку

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.