Certyfikaty SSL

Bezpieczeństwo bez kompromisów

Bezpieczeństwo bez kompromisów

Microsoft IIS 7 - instrukcja instalacji certyfikatu SSL

Instalacja SSL dla Microsoft IIS 7

Po otrzymaniu certyfikatu e-mailem, skopiuj go i zapisz w edytorze tekstu (skorzystaj z Notatnika, Word nie jest zalecany ze względu na formatowanie). Upewnij się, że w pliku nie ma dodatkowych spacji lub znaków. Sprawdź czy skopiowałeś cały tekst, łącznie z 5 kreskami po obu stronach BEGIN CERTIFICATE i END CERTIFICATE. Tekst powinien wyglądać następująco:

-----BEGIN CERTIFICATE-----
[zaszyfrowane dane]
-----END CERTIFICATE-----

Zapisz plik z certyfikatem w rozszerzeniu „.txt”, lub „.cer”.

Zanim przystąpisz do dalszej instalacji certyfikatu SSL, zainstaluj certyfikat pośredni CA Intermediate Certificate Authority (CA). Aby pobrać Intermediate CA Certificate skorzystaj z Narzędzi SSL24 w sekcji Pobierz Root CA.

W IIS 7 konieczne jest zainstalowanie certyfikatu, a następnie powiązanie protokołu HTTPS ze stroną internetową. 

Krok 1. Przygotowanie serwera

Zlokalizuj i wyłącz Root CA 

  1. Stwórz Certificate Snap-In w Microsoft Management Console (MMC). Informacja jak to zrobić zawarta jest tutaj.
  2. Z otwartą konsolą MMC i Certificates Snap-In, rozwiń folder Trusted Root Certification Authorities znajdujący się po lewej stronie i wybierz podfolder Certificates.
  3. Zlokalizuj następujący certyfikat:
    dla Thawte: [Issued to: Thawte Primary Root CA Expiration Date:17th July 2036 ]
    dla Thawte SGC: [Issued to: VeriSign Class 3 Public Primary Certification Authority - G5 Expiration Date: 7/16/2036]
    dla Symantec (VeriSign): [Issued to: VeriSign Class 3 Public Primary Certification Authority - G5 Expiration Date: 7/16/2036]
    dla GeoTrust: [Issued to: GeoTrust Global CA Valid from: 5/20/2002 to 5/20/2022]
    dla GeoTrust EV: [Issued to: GeoTrust Primary Certification AuthorityExpiration Date: 7/16/2036]
    dla RapidSSL: [Issued to: GeoTrust Global CA Valid from: 5/20/2002 to 5/20/2022]
    jeśli certyfikat nie jest obecny zignoruj punkty od 4 do 9.
     
  4. Jeśli ten certyfikat jest obecny, musi zostać wyłączony.
  5. Kliknij prawym przyciskiem myszy na certyfikat.
  6. Wybierz Properties.
  7. W sekcji Certificate purposes, wybierz Disable all purposes for this certificate.
  8. Kliknij przycisk OK.
  9. Zamknij MMC - nie ma potrzeby, aby zapisywać ustawienia konsoli.

Krok 2. Instalacja Certyfikatu

  1. Kliknij Start Administrative Tools > Internet Information Services (IIS) Manager.
  2. W lewym menu kliknij odpowiednią nazwę serwera.
  3. W oknie Features (środkowe okno), pod Security, dwa razy kliknij Server Certificates.
  4. W oknie Actions (prawe okno), wybierz Complete Certificate Request.
  5. Wybierz lokalizację i nazwę dla pliku z certyfikatem.

Uwaga: Nazwa dla pliku powinna odnosić się do certyfikatu, aby administrator mógł go łatwo zidentyfikować.

Może tutaj wystąpić błąd ASNI1 bad tag value met. 0X80009310b (ASN:267), mimo to certyfikat można ciągle zainstalować. Aby to zweryfikować spróbuj powiązać certyfikat ze stroną internetową, używając instrukcji zawartych w kroku 3 poniżej. Dodatkowe informacje na temat komunikatu o błędzie znajdują się tutaj

Krok 3. Powiązanie certyfikatu ze stroną internetową:

  1. Kliknij Start Administrative Tools > Internet Information Services (IIS) Manager.
  2. Poszukaj nazwy swojego serwera > Sites > Twoja strona oparta na SSL.
  3. Z okna Actions wybierz Bindings.
  4. Jeżeli w oknie Site Bindings nie istnieją powiązania https, wybierz Add.

Uwaga: Jeśli powiązania istnieją, wybierz je i kliknij Edit.

  1. W oknie Add Site Bindings wskaż rodzaj powiązań.
  2. Wybierz certyfikat SSL, który będzie użyty dla tej strony internetowej.
  3. Kliknij OK.

Krok 4. Weryfikacja instalacji certyfikatu

  1. Aby zweryfikować poprawność instalacji certyfikatu SSL, skorzystaj z Narzędzi SSL24 w sekcji Sprawdź certyfikat.
  2. W niektórych przypadkach przed rozpoczęciem testu, będziesz musiał zrestartować swój serwer.
 W niektórych przypadkach, jeśli zmiany nie zostaną dokonane po restarcie Serwisu IIS, konieczne jest ponowne uruchomienie serwera.

Dodatkowe informacje

Jeśli podczas instalacji certyfikatu SSL nie określono adresu IP, ten sam identyfikator będzie użyty dla wszystkich serwerów wirtualnych tworzonych na systemie. Jeśli serwer obsługuje wiele witryn, można określić, że identyfikator ma być użyty tylko dla określonego adresu IP serwera.

Wsparcie Microsoft

Więcej informacji na stronie Microsoft.

Rozumiem
Informacja o plikach cookies

Ta strona wykorzystuje technologię plików cookies. Korzystając z naszego serwisu bez zmiany ustawień dotyczących cookies wyrażasz zgodę na ich używanie, zgodnie z aktualnymi ustawieniami przeglądarki. Pozwalają nam one m.in. rozpoznawać użytkowników i ich preferencje, jak również dostarczają informacji, które elementy naszej strony są najpopularniejsze i najbardziej użyteczne dla osób odwiedzających nasz serwis.

SSL24