В этом руководстве Вы узнаете , как установить SSL-сертификат на сервер IIS Microsoft. К концу этого руководства у Вас будет прекрасно работающая установка SSL. Мы также дадим Вам несколько советов о том, где купить и как подобрать идеальный SSL-сертификат для сервера Microsoft IIS.
Оглавление
- Сгенерируйте код CSR
- Как установить SSL-сертификат на IIS 10
- Как установить SSL-сертификат на IIS 8 и 8.5
- Как установить SSL-сертификат на IIS 7
- Как установить SSL-сертификат на IIS 5 и 6
- Установите промежуточные сертификаты вручную
- Как добавить корневой и промежуточный сертификаты через MMC?
- Протестируйте установку SSL
- Где купить SSL-сертификат для сервера Microsoft IIS?
Сгенерируйте код CSR
Перед установкой сертификата Вам необходимо сгенерировать CSR (Certificate Signing Request) для сервера IIS.
У Вас есть два варианта:
- Сгенерируйте CSR автоматически, используя наш Генератор CSR.
Примечание: Если Вы генерируете CSR не в IIS, а с помощью внешнего инструмента, например, нашего генератора CSR, Вам нужно будет преобразовать SSL-сертификат вместе с закрытым ключом в формат PFX. Это руководство с подробными инструкциями о том, как импортировать и экспортировать файл PFX в IIS. - Следуйте нашему руководству о том , как сгенерировать CSR на IIS вручную.
Как установить SSL-сертификат на IIS 10
Выполните следующие шаги, чтобы настроить SSL-сертификат на IIS 10.
- Загрузите и распакуйте файл сертификата, который Вы получили от Центра сертификации. Найдите файл с расширением.cer и сохраните его в директории Вашего сервера.
- На клавиатуре нажмите Win + r, введите inetmgr и нажмите OK, чтобы открыть Менеджер служб Интернета (IIS). Вы также можете запустить диспетчер IIS через меню Пуск > Инструменты администрирования > Диспетчер информационных служб Интернета (IIS).
- Слева Вы найдете раздел ” Соединения “. Выберите сервер и дважды щелкните значок Сертификаты сервера на Главной странице.
- Справа найдите раздел Действия и выберите Завершить запрос на сертификат.
- Fill in the Specify Certificate Authority Response window as below:
- Имя файла, содержащего ответ центра сертификации – найдите и укажите файл .cer, который Вы получили от центра сертификации
- Дружественное имя – введите Ваше доменное имя или любое другое легко запоминающееся имя
- Выберите хранилище сертификатов для нового сертификата – Личный. Нажмите OK
- Теперь Вам нужно присвоить сертификат Вашему сайту. Вернитесь в меню Connections и раскройте папку Sites. Выберите сайт, который Вы хотите защитить
- Далее найдите и щелкните по опции Bindings. Вы найдете его в разделе Действия, в разделе Редактировать сайт.
- В следующем окне нажмите Добавить
- Появится еще одно окно. Здесь выберите следующие опции:
- Тип – HTTPS
- IP-адрес – Все неназначенные, или Ваш IP-адрес
- Порт – 443
- SSL сертификат – дружественное имя импортированного сертификата
Если Вы планируете добавить несколько SSL-сертификатов на один и тот же сервер, установите флажок Требовать указание имени сервера. Нажмите OK и Закрыть.
- Нажмите Restart (Перезапуск ) в разделе Manage Website (Управление сайтом)
Вы успешно установили SSL-сертификат на сервер IIS 10.
Примечание: Если расширение файла Вашего SSL-сертификата – *.crt (формат PEM-кодирования), Вам также может понадобиться импортировать корневой и промежуточный сертификаты на сервер через Microsoft Management Control (MMC). Для файлов *.cer и *p7b (формат PKCS#7) Вам не нужно выполнять дополнительные действия.
Как установить SSL-сертификат на IIS 8 и 8.5
После того, как ЦС проверит и выдаст SSL-сертификат, выполните следующие действия:
- Загрузите и распакуйте Ваш SSL-сертификат (файл .cer) в директорию Вашего сервера.
- Перейдите в меню Пуск > Административные инструменты > Internet Information Services (IIS) Manager и откройте его.
- Найдите свой сервер в левом меню Подключения и дважды щелкните на значке Сертификаты сервера.
- Теперь в правой панели Действия нажмите на Завершить запрос сертификата.
- Откроется окно Complete Certificate Request. Укажите путь к файлу сертификата .cer и добавьте Дружественное имя (здесь Вы можете ввести свой домен или легко запоминающееся имя, чтобы избежать путаницы с другими запросами). Из выпадающего списка выберите Личное в качестве хранилища сертификатов и нажмите OK.
- Вернитесь в раздел ” Подключения ” и нажмите, чтобы раскрыть папку ” Сайты”. Выберите сайт, который Вы хотите защитить
- Наведите курсор на правое верхнее меню Actions и выберите Bindings
- Появится новое окно Site Bindings . Нажмите Добавить
- In the Add Site Binding window, select the following parameters
- Тип – HTTPS
- IP-адрес – Все неназначенные, или Ваш IP-адрес
- Порт – 443
- SSL сертификат – дружественное имя импортированного сертификата
Мы рекомендуем установить флажок Требовать указания имени сервера, так как это позволит установить несколько SSL на одном и том же сервере. Нажмите OK и Закрыть.
- В разделе Управление сайтом нажмите Перезапустить
Примечание: Если расширение файла Вашего SSL-сертификата – *.crt (формат PEM-кодирования), Вам также может понадобиться импортировать корневой и промежуточный сертификаты на сервер через Microsoft Management Control (MMC). Для файлов *.cer и *p7b (формат PKCS#7) Вам не нужно выполнять дополнительные действия.
Поздравляем, Вы активировали HTTPS-версию для своего сайта!
Как установить SSL-сертификат на IIS 7
Вы можете установить SSL-сертификат на ту же машину, где Вы его сгенерировали, с помощью менеджера IIS. Пожалуйста, выполните следующие действия:
- Откройте и сохраните файл сертификата (.cer), который Вы получили от Центра сертификации на Вашем сервере.
- Нажмите win + r, введите inetmgr и нажмите OK, чтобы открыть диспетчер информационных служб Интернета. Вы также можете получить доступ к нему через меню Пуск >Инструменты администрирования > Internet Information Services (IIS) Manager
- Выберите сервер в правом меню ” Подключения ” и дважды щелкните на “Сертификаты сервера” в центральном меню.
- Справа внутри раздела ” Действия” нажмите на опцию “Завершить запрос сертификата“, чтобы открыть мастер завершения запроса сертификата.
- В мастере, в окне Specify Certificate Authority Response , найдите файл .cer, который Вы получили от центра сертификации; например: www_ssldragon_com.cer и дайте ему дружелюбное, легко запоминающееся имя. Дружественное имя помогает отличить этот конкретный сертификат от других сертификатов на сервере.
Совет: Для облегчения идентификации укажите имя ЦС и дату истечения срока действия в конце Вашего дружественного имени. - Нажмите OK , чтобы установить сертификат
Примечание: Если Вы получаете следующие ошибки: “Невозможно найти запрос на сертификат, связанный с этим файлом сертификата. Запрос на сертификат должен быть заполнен на том компьютере, где он был создан” или “ASN1 bad tag valuemet” при импорте сертификата, не паникуйте. Это известная проблема в IIS7, когда настоящий сертификат импортируется, но не имеет дружественного имени. К счастью, Microsoft предлагает простое решение. Закройте окно ошибки и нажмите F5, чтобы обновить список сертификатов сервера. Следуйте этим инструкциям. - Теперь Вам нужно назначить Ваш сертификат сайту по умолчанию. Перейдите в левое меню Подключения и нажмите на Ваш веб-сервер.
- Раскройте папку Сайты и выберите сайт, который Вы хотите защитить с помощью этого сертификата.
- Далее перейдите в правое меню Действия и нажмите на опцию Связи... в разделе Редактировать сайт.
- В новом окне Site Bindings нажмите Add
- In the Add Site Binding window, add the following details and click OK
- Тип – HTTPS
- IP-адрес – Все неназначенные, или Ваш IP-адрес
- Порт – 443
- SSL сертификат – дружественное имя импортированного сертификата
Поздравляю! Вы наконец-то установили SSL-сертификат на сервер Microsoft IIS 7.
Как установить SSL-сертификат на IIS 5 и 6
После того, как Вы сгенерировали CSR, Вы можете установить его на свой сервер:
- Вы получите заархивированную zip-папку от Центра сертификации. Загрузите и распакуйте файл your_domain_name.cer в директории Вашего сервера.
- Нажмите кнопку Пуск и перейдите к Инструменты администрирования в разделе Все программы . Откройте Менеджер служб Интернета
- Щелкните правой кнопкой мыши на веб-сайте, который Вы хотите защитить (например, Default Web Site), и щелкните левой кнопкой мыши на свойствах
- Выберите вкладку Directory Security и нажмите на Server Certificate.
- В Мастере сертификатов ITS выберите первую опцию Обработать ожидающий запрос и установить сертификат. Нажмите Далее
- Теперь перейдите к местоположению Вашего SSL-сертификата (файл. cert), который Вы ранее сохранили в директории Вашего сервера. Нажмите Далее
- Дважды проверьте сводный экран и нажмите Далее
- Просмотрите информацию еще раз, затем нажмите Далее и, наконец, Готово.
- Перезапустите свой сервер сейчас
Поздравляем, Вы успешно установили SSL-сертификат на сервер Microsoft ISS!
Установите промежуточные сертификаты вручную
В некоторых случаях Вам может потребоваться вручную установить промежуточные сертификаты на IIS 5 и 6 и IIS 7. Следуйте приведенным ниже инструкциям:
- Дважды щелкните Промежуточный сертификат на рабочем столе Вашего сервера и нажмите Открыть.
- В окне Сертификат выберите вкладку Общие , нажмите Установить сертификат…, затем нажмите Далее.
- В Мастере импорта сертификатов выберите Поместить все сертификаты в следующее хранилище…, затем нажмите Обзор.
- Установите флажок Показать физические магазины.
- Далее раскройте папку Промежуточный центр сертификации.
- Выберите Локальный компьютер, затем нажмите OK и Готово.
- Перезапустите сервер IIS.
Как добавить корневой и промежуточный сертификаты через MMC?
- Нажмите Win + r, введите mmc в команду “Выполнить” и нажмите Enter.
- В консоли Microsoft Management Console нажмите кнопку Файл в левом верхнем углу и выберите Добавить/удалить оснастку.
- Нажмите Добавить, затем дважды щелкните на Сертификаты
- Нажмите Добавить и выберите Учетную запись компьютера. Нажмите Далее
- В окне “Выбор компьютера” выберите первый вариант ” Локальный компьютер” и нажмите “Готово”.
- Теперь закройте окно автономной оснастки и нажмите OK в окне ‘Добавить/удалить оснастку‘.
- Вернувшись в MMC, щелкните правой кнопкой мыши на папке Intermediate Certificate Authorities и перейдите в раздел All Task > Import.
- Теперь откроется мастер импорта сертификатов. Нажмите Далее
- В следующем окне выберите промежуточный SSL-сертификат и нажмите Далее. Дождитесь завершения работы мастера и нажмите Готово.
В том маловероятном случае, если корневой сертификат не был предварительно установлен в Windows, повторите три последних шага (с 7 по 9), чтобы завершить установку корневого сертификата.
Протестируйте установку SSL
После установки важно проверить Ваш SSL-сертификат на наличие возможных ошибок и уязвимостей. Вы можете использовать один из этих SSL-инструментов для получения мгновенных отчетов о состоянии Вашего SSL.
Где купить SSL-сертификат для сервера Microsoft IIS?
SSL Dragon – это Ваше универсальное место для удовлетворения всех Ваших потребностей в SSL. Мы сотрудничаем с самыми популярными центрами сертификации на рынке и предлагаем невероятно низкие цены на весь ассортимент SSL-продуктов.
Все наши сертификаты совместимы с Microsoft IIS. Хотите ли Вы защитить веб-сайт или Вашу электронную переписку, мы позаботимся об этом.
Вы можете подобрать идеальный SSL-сертификат для Вашего проекта и бюджета с помощью нашего удобного мастера SSL Wizard и фильтра сертификатов. Первый инструмент предлагает быстрый и очень точный способ определить подходящий для Вас SSL, а последний позволяет сортировать и сравнивать различные сертификаты по цене, проверке и возможностям.
Если Вы обнаружили какие-либо неточности или хотите дополнить эти инструкции по установке SSL, пожалуйста, не стесняйтесь и присылайте нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.
Часто задаваемые вопросы
Перейдите к разделу Начать > Инструменты администрирования Windows > Internet Information Services (IIS) Manager. Нажмите на имя сервера на панели Подключения. Дважды щелкните по Сертификатам сервера, чтобы отобразить сертификаты в диспетчере IIS.
Копировать ссылку
Чтобы обновить свой SSL-сертификат на IIS, Вам необходимо установить новый, следуя тем же шагам по генерации CSR и установке SSL. SSL-сертификаты действительны в течение одного года. Поэтому, когда Вы обновляете свой сертификат, Вы покупаете новый и снова устанавливаете его на свой сервер.
Копировать ссылку
Ваш сертификат может не отображаться, потому что это не тот сертификат, для которого Вы создали “Запрос на сертификат“. Если Вы добавите сертификат, который не был запрошен в “Server Certificates“, он не будет отображаться в окне привязки IIS, даже если он есть в списке “Server Certificates“.
Копировать ссылку
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10