- Генерация запроса на сертификат на iis 8 | настройка серверов windows и linux
- Импортируйте промежуточный ssl-сертификат
- Конвертируйте crt-файл в формат cer
- Перезапустите iis
- Скопируйте файлы сертификата на сервер
- Установите ssl-сертификат
- Установка ssl сертификата на microsoft iis 8.x (файл *.pfx) — advantshop
Генерация запроса на сертификат на iis 8 | настройка серверов windows и linux
Обновлено 18.06.2021
Всем привет сегодняшней темой будет генерация запроса на сертификат на IIS 8, к вашему локальному центру сертификации CA. Генерация необходима для получения сертификата шифрования для сервера, так сказать безопасность превыше всего, да и трафик должен быть защищен, особенно в сфере последних рекомендаций со стороны поисковых систем Google и Яндекс.
Естественно у вас должен быть установлен центр сертификации и дана возможность подавать запрос на шаблон Webserver или основанный на него. Открываем оснастку на сервере диспетчер iis 8. Выбираем корень и видим пункт Сертификаты сервера, именно тут мы с вами будет делать CSR запрос.
Далее вам необходимо справа в пункте действия нажать создать запрос сертификата
Начнется генерация запроса на сертификат, вам необходимо заполнить определенные поля
Жмем далее
Выбираете поставщика служб шифрования, я выбрал RSA , и длину ключа я в тестовой среде выбрал 2048, больше 4096 не ставьте, может получиться так что не все приложения с ним корректно работают.

Указываете имя файла сохранения и куда его сохраните
И так наша генерация запроса на сертификат завершена, будут сохранена в текстовый файл

В итоге вы получите файл с таким содержанием

Затем идете на ваш центр сертификации и создаете папку в которую копируете ваш файл txt с запросом, зажимаете shift и щелкаете по это папке правым кликом, выбираете открыть командную строку. В командной строке набираете команду
certreq -submit -attrib “CertificateTemplate: имя шаблона” cert.txt
Выскочит маленькое окно где нужно выбрать необходимый CA.

В итоге вы получите файл сертификат. Копируете его на ваш сервер с IIS 8. Нажимаете Запрос установки сертификата. Указываете путь до него понятное имя
А так же тип размещения веб-службы. Жмем ок.

Далее ваш сертификат появится в списке сертификатов сервера. Уверен, что вы теперь надежно защитите ваш IIS.
Материал сайта my-sertif.ru
Импортируйте промежуточный ssl-сертификат
- В консоли MMC нажмите ▸, чтобы открыть раздел Сертификаты (локальный компьютер).
- Нажмите правой кнопкой мыши на папку Промежуточные центры сертификации. Наведите указатель мыши на пункт Все задачи и выберите Импорт.
- В открывшемся окне нажмите Далее.
- Нажмите кнопку Обзор. Найдите и выберите файл промежуточного сертификата
gd_iis_intermediates.p7b, а затем нажмите Открыть. - Нажмите Далее. Проверьте данные сертификата и выберите Готово.
- Закройте уведомление об успешном импорте.
Конвертируйте crt-файл в формат cer
- Найдите и откройте скачанный файл с расширением
.crt. - Выберите вкладкуСведения и нажмите кнопку Копировать в файл.
- В окне Мастера сертификатов нажмите Далее.
- Выберите Файлы X.509 (CER) в кодировке Base-64 и нажмите Далее.
- Нажмите кнопку Обзор. Выберите, где нужно сохранить файл с расширением
CER, и введите название сертификата. - Нажмите Далее, затем — Готово.
Перезапустите iis
- На панели Действия справа найдите раздел Управление сайтом и выберите Перезапустить.
Скопируйте файлы сертификата на сервер
- Найдите на сервере папку, в которой хранятся файлы сертификатов и ключей, и загрузите в нее промежуточный сертификат (с названием вида
gd_iis_intermediates.p7b) и основной сертификат (файл с расширениемCER, который вы конвертировали).
Установите ssl-сертификат
- Откройте меню Пуск и нажмите Выполнить.
- Введите inetmgr в строке и нажмите ОК, чтобы запустить диспетчер служб IIS.
- На панели Подключения слева выберите свой сервер.
- На главной панели дважды нажмите на пункт Сертификаты сервера в разделе IIS.
- На панели Действия справа выберите Запрос установки сертификатов.
- В появившемся окне нажмите …. Найдите файл загруженного основного сертификата и выберите Открыть.
- Добавьте понятное имя, по которому будет легко находить сертификат.
- В качестве хранилища для сертификата выберите Веб-хостинг и нажмите ОК.
Установка ssl сертификата на microsoft iis 8.x (файл *.pfx) — advantshop
Рассмотрим как установить SSL сертификат в IIS 8.
Прежде чем установить сертификат, необходимо убедиться, что у Вас есть файл с расширением *.pfx
Что такое *.pfx и как его получить ознакомьтесь в инструкции.
Обратите внимание!
Вы можете заказать покупку и установку SSL сертификата под ключ (на 1 или 2 года), а так же установку ранее приобретённого SSL сертификата – вот тут https://www.my-sertif.ru/services, в этом случае все необходимые действия, включая склейку, проверку и установку сертификата сделает специалист технической поддержки, а Вы сэкономите время и получите уже готовый, проверенный результат.
Если же Вы решили самостоятельно установить купленный SSL сертификат, ниже мы рассмотрим, как произвести установку сертификата на выделенный хостинг (VDS).
Подготовить файл с форматом .pfx Вы можете по инструкции “Склейка файлов SSL-сертификата с помощью сервисов sslshopper.com / sslchecker.com”.
Подключаемся к хостингу через RDP соединение. Далее откройте IIS 8, нажимаем на корневой элемент в подключениях, и в открывшейся странице нажмите на “Server Certificates” (раздел сертификатов) (рис.1)

Рисунок 1.
Затем в открывшемся разделе нажмите “Import” (рис.2, цифра 1)

Рисунок 2.
Далее выберите файл с расширением *.pfx (предварительно загрузите его на RDP) (рис.2, цифра 2)
Введите пароль и “Ok” (рис.2, цифра 3,4)
Если всё сделано верно, сертификат отобразится в таблице с сертификатами (рис. 3):

Рисунок 3.
Следующим шагом будет добавление доменного имени по протоколу https в bindings.
Для этого раскройте дерево с сайтами, правой кнопкой мыши нажмите на необходимом сайте (если сайт один, то нажимаем по нему соответственно) и во всплывающем меню выбираете “Edit Bindings” (изменение биндингов) (рис.4).

Рисунок 4.
В открывшемся окне нажимаем на кнопку “Add” (Добавить домен) и далее пропишем настройки для доменного имени (на примере test.ru) (рис. 5)

Рисунок 5.
А именно:
1) Выбираете тип: https
2) В строке host name – пишите доменное имя для которого устанавливаете ssl
3) Ставите галочку в поле “Require Server Name Indication” если сайтов в IIS несколько, если сайт один – галочку можно не ставить
4) И выбираете свой сертификат, который Вы загрузили ранее.
Затем повторяем процедуру (рис. 5) для доменного имени с www. Будет всё аналогично, только в п.3 прописываете Ваше доменное имя с www (у нас на примере www.test.ru).
После того как всё завершено, для проверки в адресной строке браузера переходите на сайт по https соединению (в нашем примере: https://test.ru, https://www.test.ru).
Если сайт открылся по защищенному соединению, Вы всё сделали верно.
Готово, мы рассмотрели как установить ssl сертификат для домена в IIS 8.
Тэги: Microsoft IIS 8, ssl, rdp, лицензия, сертификат SSL, как установить ссл, ssl
