Microsoft IIS 5, IIS 6, IIS 7 - instrukcja instalacji Intermediate Certificate Authority (CA)
1. Sprawdź jaki typ certyfikatu SSL posiadasz
Każdy certyfikat SSL wymaga instalacji różnych plików Intermediate CA Certificate File (certyfikatów pośrednich), dlatego w zależności od rodzaju posiadanego certyfikatu należy zainstalować odpowiedni dla niego plik Intermediate CA. Jest to niezbędne, aby certyfikat SSL działał poprawnie. Instalacja złego pliku Intermediate CA sprawi, że instalacja nie zostanie ukończona. Aby pobrać Intermediate CA Certificate skorzystaj z Narzędzi SSL24 w sekcji Pobierz Root CA.
2. Pobierz właściwy plik Intermediate CA Certificate dla swojego certyfikatu SSL
Zainstaluj poprawny Intermediate CA Certificate (certyfikat pośredni CA) na swoim serwerze dla Twojego typu certyfikatu SSL. Jest to konieczne aby certyfikat działał poprawnie i aby przeglądarka poprawnie zweryfikowała wystawcę certyfikatu.
3. Utwórz Certificate Snap-in
- Z Web Serwera wybierz Start > Run.
- Wpisz MMC i wciśnij Enter.
- Kliknij OK.
- Z paska menu konsoli Microsoft Management Console (MMC), wybierz File (w IIS 6.0) lub Console (w IIS 5.0) > Add/Remove Snap-in.
- Wybierz Add.
- Z listy snap-ins wybierz Certificates.
- Wybierz Add.
- Wybierz Computer Account.
- Wybierz Next.
- Wybierz Local Computer.
- Wybierz Finish.
- W oknie list snap-in wybierz Close.
- W oknie Add/Remove Snap-in wybierz OK.
4. Zainstaluj plik Intermediate CA
- W lewym panelu rozwiń folder 'Intermediate Certification Authorities'.
- Kliknij prawym przyciskiem na folder 'Certificates'.
- Wybierz All Tasks > Import.
- W Certificate Import Wizard wybierz Next.
- Kliknij na Browse i zlokalizuj Intermediate CA Certificate File.
- Wybierz Next.
- Wybierz opcję 'Place all certificates in the following store'.
- Kliknij przycisk Browse i wybierz 'Intermediate Certification Authorities'.
- Wybierz OK.
- Wybierz Next.
- Wybierz Finish.
- Trzymaj Certificate Snap-in otwartą aby ukończyć krok 5.
5. Wyłącz stary Root CA
Z otwartą MMC i Certificates snap-in wykonaj następujące czynności:
- Rozwiń folder 'Trusted Root Certification Authorities'.
- Kliknij w podfolder 'Certificates'.
- Zlokalizuj jeden z poniższych certyfikatów:
dla Thawte: [Issued to: Thawte Primary Root CA Expiration Date:17th July 2036]
dla Thawte SGC: [Issued to: VeriSign Class 3 Public Primary Certification Authority - G5 Expiration Date: 7/16/2036]
dla Symantec (VeriSign): [Issued to: VeriSign Class 3 Public Primary Certification Authority - G5 Expiration Date: 7/16/2036]
dla GeoTrust: [Issued to: GeoTrust Global CA Valid from: 5/20/2002 to 5/20/2022]
dla GeoTrust EV: [Issued to: GeoTrust Primary Certification AuthorityExpiration Date: 7/16/2036]
dla RapidSSL: [Issued to: GeoTrust Global CA Valid from: 5/20/2002 to 5/20/2022]
- jeśli certyfikat nie jest obecny zignoruj poniższe kroki. - Kliknij prawym przyciskiem na certyfikat 'Primary Root CA'.
- Wybierz Properties.
- W sekcji Certificate purposes wybierz 'Disable all purposes for this certificate'.
- Kliknij przycisk OK.
- Zamknij MMC - nie ma potrzeby, aby zapisywać ustawienia konsoli.
Dla IIS 7/7.5 aby ustawienia zaczęły działać konieczny jest restart lub ponowne utworzenie powiązań HTTPS. Zapoznaj się z rozwiązaniami SO1498 dla instrukcji instalacji IIS 7, żeby dowiedzieć się jak dodać powiązania HTTPS do strony internetowej.