Instalacja certyfikatu SSL na serwerze Microsoft IIS 7

Instalacja certyfikatu serwera

  1. Po otrzymaniu e-maila zawierającego certyfikat SSL dla serwera, skopiuj go do dowolnego edytora tekstowego i zapisz jako plik z rozszerzeniem .cer (np. www_moja_domena_pl.cer).
  2. Uruchom Internet Information Services (IIS) Manager, z lewego menu wybierz nazwę swojego serwera. Ze środkowego panelu kliknij w ikonę Server Certificates., a następnie z prawego panelu Actions wybierz Complete Certificate Request... Server Certificates / Action  Complete Certificate Request
  3. Wybierz plik, który zawiera wystawiony certyfikat serwera. W polu Friendly name: podaj przyjazną nazwę certyfikatu, która ułatwi jego identyfikację, np. www.moja-domena.pl. Zatwierdź przyciskiem OK. Complete Certificate Request / Specify Certificate Authority Response
  4. Wystawiony certyfikat serwera pojawi się w środkowym panelu Server Certificates. Server Certificates / Features View

Powiązanie certyfikatu z witryną

  1. Kliknij na nazwę witryny (Default Web Site) i z menu Actions wybierz Bindings... IIS / Actions / Bindings...
  2. W wyświetlonym oknie Site Bindings kliknij w przycisk Add.... Site Bindings / Add... button
  3. W oknie Edit Site Bindings z listy rozwijanej Type: wybierz https, następnie z listy rozwijanej SSL certificate: wybierz certyfikat, który będzie używany dla tej witryny. Wyświetlona lista będzie zawierała tylko te certyfikaty, które mają swój klucz prywatny. Add Site Binding / Type: https / Port: 443
  4. Po zatwierdzeniu zmian okno powinno wyglądać jak poniżej: Site Bindings

Konfiguracja konsoli MMC

  1. Uruchom konsolę MMC (Microsoft Management Console). Z menu File wybierz pozycję Add/Remove Snap-in... MMC / Menu File / Add/Remove Snap-in...
  2. Z listy dostępnych przystawek (snap-ins) wybierz Certificates i kliknij w przycisk Add > MMC / Add or Remove Snap-ins / Certificates
  3. Wybierz Computer account i kliknij Next. Certificates snap-in / Computer account
  4. Wybierz Local computer i kliknij Finish. Select computer / Local computer

Instalacja certyfikatów pośrednich na serwerze IIS 7

  1. Zapisz na dysku certyfikat pośredni (intermediate) wystawcy odpowiedni dla zamówionego certyfikatu SSL. Certyfikat zapisz do osobnego pliku rozpoczynając od linii od -----BEGIN CERTIFICATE----- a kończąc na -----END CERTIFICATE-----. Nazwa pliku z certyfikatem pośrednim może być dowolna, np. intermediate_1.cer.
  2. Z drzewa Certificates (Local Computer) rozwiń gałąź Intermediate Certification Authorities. Wybierz pozycję Certificates, kliknij prawym przyciskiem i wybierz z menu All Tasks -> Import... MMC / Certificates (Local Computer) - Intermediate Certification Authorities / Certificates / All Tasks / Import...
  3. W kreatorze importu certyfikatów kliknij Next. Certificate Import Wizard
  4. Wybierz plik z certyfikatem pośrednim i kliknij Next. Certificate Import Wizard / File to Import
  5. Wybierz docelowy magazyn w którym będzie przechowywany certyfikat pośredni. Wybierz Place all certificates in the following store. Pole Certificate store: powinno wskazywać Intermediate Certification Authorities. Certificate Import Wizard / Certificate Store / Intermediate Certification Authorities
  6. Wybierz plik z certyfikatem pośrednim i kliknij Next. Certificate Import Wizard / Completing the Certificate Import Wizard
  7. Wyłącz obsługę przestarzałych protokołów SSLv2 i SSLv3.
  8. Zrestartuj usługę IIS.
    Uwaga! W niektórych przypadkach zmiany w konfiguracji IIS-a nie są widoczne po restarcie usługi. W takim przypadku należy zrestartować system Windows.

Pokrewne linki