Генерация запроса на сертификат на IIS 8 | Настройка серверов windows и linux

Генерация запроса на сертификат на IIS 8  | Настройка серверов windows и linux Сертификаты

Генерация запроса на сертификат на iis 8 | настройка серверов windows и linux

Обновлено 18.06.2021

Всем привет сегодняшней темой будет генерация запроса на сертификат на IIS 8, к вашему локальному центру сертификации CA. Генерация необходима для получения сертификата шифрования для сервера, так сказать безопасность превыше всего, да и трафик должен быть защищен, особенно в сфере последних рекомендаций со стороны поисковых систем Google и Яндекс.

Естественно у вас должен быть установлен центр сертификации и дана возможность подавать запрос на шаблон Webserver или основанный на него.  Открываем оснастку на сервере диспетчер iis 8. Выбираем корень и видим пункт Сертификаты сервера, именно тут мы с вами будет делать CSR запрос.

Далее вам необходимо справа в пункте действия нажать создать запрос сертификата

Начнется генерация запроса на сертификат, вам необходимо заполнить определенные поля

Жмем далее

Выбираете поставщика служб шифрования, я выбрал RSA , и длину ключа я в тестовой среде выбрал 2048, больше 4096 не ставьте, может получиться так что не все приложения с ним корректно работают.

Генерация запроса на сертификат на IIS 8-04

Указываете имя файла сохранения и куда его сохраните

И так наша генерация запроса на сертификат завершена, будут сохранена в текстовый файл

Генерация запроса на сертификат на IIS 8-06

В итоге вы получите файл с таким содержанием

Генерация запроса на сертификат на IIS 8-07

Затем идете на ваш центр сертификации и создаете папку в которую копируете ваш файл txt с запросом, зажимаете shift и щелкаете по это папке правым кликом, выбираете открыть командную строку. В командной строке набираете команду

Про сертификаты:  ПСВ-З, ПСВ-К, ПСВ-С, ПСВМ-С, ПСВ-Г, ПСВМ-Г, ПСВ-П Посты сигнализации взрывозащищенные | PaironEnergy ПАИРОН, Энергетическая компания

certreq -submit -attrib “CertificateTemplate: имя шаблона”  cert.txt

Выскочит маленькое окно где нужно выбрать необходимый CA.

Генерация запроса на сертификат на IIS 8-08

В итоге вы получите файл сертификат. Копируете его на ваш сервер с IIS 8. Нажимаете Запрос установки сертификата. Указываете путь до него понятное имя

А так же тип размещения веб-службы. Жмем ок.

Генерация запроса на сертификат на IIS 8-10

Далее ваш сертификат появится в списке сертификатов сервера. Уверен, что вы теперь надежно защитите ваш IIS.

Материал сайта my-sertif.ru

Импортируйте промежуточный ssl-сертификат

  1. В консоли MMC нажмите , чтобы открыть раздел Сертификаты (локальный компьютер).
  2. Нажмите правой кнопкой мыши на папку Промежуточные центры сертификации. Наведите указатель мыши на пункт Все задачи и выберите Импорт.
  3. В открывшемся окне нажмите Далее.
  4. Нажмите кнопку Обзор. Найдите и выберите файл промежуточного сертификата gd_iis_intermediates.p7b, а затем нажмите Открыть.
  5. Нажмите Далее. Проверьте данные сертификата и выберите Готово.
  6. Закройте уведомление об успешном импорте.

Конвертируйте crt-файл в формат cer

  1. Найдите и откройте скачанный файл с расширением .crt.
  2. Выберите вкладкуСведения и нажмите кнопку Копировать в файл.
  3. В окне Мастера сертификатов нажмите Далее.
  4. Выберите Файлы X.509 (CER) в кодировке Base-64 и нажмите Далее.
  5. Нажмите кнопку Обзор. Выберите, где нужно сохранить файл с расширением CER, и введите название сертификата.
  6. Нажмите Далее, затем — Готово.

Перезапустите iis

  1. На панели Действия справа найдите раздел Управление сайтом и выберите Перезапустить.

Скопируйте файлы сертификата на сервер

  1. Найдите на сервере папку, в которой хранятся файлы сертификатов и ключей, и загрузите в нее промежуточный сертификат (с названием вида gd_iis_intermediates.p7b) и основной сертификат (файл с расширением CER, который вы конвертировали).

Установите ssl-сертификат

  1. Откройте меню Пуск и нажмите Выполнить.
  2. Введите inetmgr в строке и нажмите ОК, чтобы запустить диспетчер служб IIS.
  3. На панели Подключения слева выберите свой сервер.
  4. На главной панели дважды нажмите на пункт Сертификаты сервера в разделе IIS.
  5. На панели Действия справа выберите Запрос установки сертификатов.
  6. В появившемся окне нажмите . Найдите файл загруженного основного сертификата и выберите Открыть.
  7. Добавьте понятное имя, по которому будет легко находить сертификат.
  8. В качестве хранилища для сертификата выберите Веб-хостинг и нажмите ОК.
Про сертификаты:  Сертификация носков в Спб - ros-test.info

Установка ssl сертификата на microsoft iis 8.x (файл *.pfx) — advantshop

Рассмотрим как установить SSL сертификат в IIS 8.
Прежде чем установить сертификат, необходимо убедиться, что у Вас есть файл с расширением *.pfx

Что такое *.pfx и как его получить ознакомьтесь в инструкции.

Обратите внимание!

Вы можете заказать покупку и установку SSL сертификата под ключ (на 1 или 2 года), а так же установку ранее приобретённого SSL сертификата – вот тут https://www.my-sertif.ru/services, в этом случае все необходимые действия, включая склейку, проверку и установку сертификата сделает специалист технической поддержки, а Вы сэкономите время и получите уже готовый, проверенный результат.

Если же Вы решили самостоятельно установить купленный SSL сертификат, ниже мы рассмотрим, как произвести установку сертификата на выделенный хостинг (VDS).

Подготовить файл с форматом .pfx Вы можете по инструкции “Склейка файлов SSL-сертификата с помощью сервисов sslshopper.com / sslchecker.com”.

Подключаемся к хостингу через RDP соединение. Далее откройте IIS 8, нажимаем на корневой элемент в подключениях, и в открывшейся странице нажмите на “Server Certificates” (раздел сертификатов) (рис.1)

Установка SSL сертификата на Microsoft IIS 8.x (файл *.pfx) - 2069
Рисунок 1.

Затем в открывшемся разделе нажмите “Import” (рис.2, цифра 1)

Установка SSL сертификата на Microsoft IIS 8.x (файл *.pfx) - 3580
Рисунок 2.

Далее выберите файл с расширением *.pfx (предварительно загрузите его на RDP) (рис.2, цифра 2)

Введите пароль и “Ok” (рис.2, цифра 3,4)

Если всё сделано верно, сертификат отобразится в таблице с сертификатами (рис. 3):

Установка SSL сертификата на Microsoft IIS 8.x (файл *.pfx) - 2092
Рисунок 3.

Следующим шагом будет добавление доменного имени по протоколу https в bindings.

Для этого раскройте дерево с сайтами, правой кнопкой мыши нажмите на необходимом сайте (если сайт один, то нажимаем по нему соответственно) и во всплывающем меню выбираете “Edit Bindings” (изменение биндингов) (рис.4).

Установка SSL сертификата на Microsoft IIS 8.x (файл *.pfx) - 8454
Рисунок 4.

В открывшемся окне нажимаем на кнопку “Add” (Добавить домен) и далее пропишем настройки для доменного имени (на примере test.ru) (рис. 5)

Про сертификаты:  Купить подарочный сертификат в Москве от производителя Русская Дымка

Установка SSL сертификата на Microsoft IIS 8.x (файл *.pfx) - 9596
Рисунок 5.

А именно:
1) Выбираете тип: https
2) В строке host name – пишите доменное имя для которого устанавливаете ssl
3) Ставите галочку в поле “Require Server Name Indication” если сайтов в IIS несколько, если сайт один – галочку можно не ставить
4) И выбираете свой сертификат, который Вы загрузили ранее.

Затем повторяем процедуру (рис. 5) для доменного имени с www. Будет всё аналогично, только в п.3 прописываете Ваше доменное имя с www (у нас на примере www.test.ru).

После того как всё завершено, для проверки в адресной строке браузера переходите на сайт по https соединению (в нашем примере: https://test.ru, https://www.test.ru).

Если сайт открылся по защищенному соединению, Вы всё сделали верно.

Готово, мы рассмотрели как установить ssl сертификат для домена в IIS 8.

Тэги: Microsoft IIS 8, ssl, rdp, лицензия, сертификат SSL, как установить ссл, ssl

Оцените статью
Мой сертификат
Добавить комментарий