Документация
Главная/
Другие услуги/
SSL-сертификаты/

Установка SSL-сертификата на веб-сервере Microsoft IIS

Для установки SSL-сертификата на виртуальной машине с Windows потребуется собрать файл сертификата в формате PFX и импортировать его в хранилище сертификатов Windows.

Подготовка сертификата

У вас должны быть файлы:

  • domain_name.key — закрытый ключ сертификата
  • domain_name.crt — сертификат домена
  • AddTrustExternalCARoot.crt — корневой сертификат
  • COMODORSAAddTrustCA.crt — промежуточный сертификат
  • COMODORSADomainValidationSecureServerCA.crt — промежуточный сертификат

Объедините корневой и промежуточные сертификаты:

cat AddTrustExternalCARoot.crt COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt > CACert.crt

Создайте PFX-файл:

openssl pkcs12 -export -out domain_name.pfx -inkey domain_name.key -in domain_name.crt -certfile CACert.crt

Во время создания PFX укажите пароль — он понадобится при установке сертификата в Windows.

Импорт сертификата в Windows

  1. Откройте меню Start и выберите Run.
  2. Введите MMC и нажмите OK.
  3. В меню File выберите Add / Remove Snap-In.
  4. Добавьте компонент Certificates.
  5. Выберите Computer AccountNext.
  6. Укажите Local ComputerFinish.
  7. Нажмите OK, чтобы закрыть окно добавления модулей.
  8. В левой панели раскройте Certificates (Local Computer).
  9. Откройте правой кнопкой каталог Personal.
  10. Выберите All TasksImport.
  11. Запустится мастер импорта сертификатов.
  12. Укажите файл .pfx и пароль, который задавали ранее.
  13. Выберите автоматическое размещение сертификата по типу.
  14. Завершите мастер.
  15. Закройте MMC (изменения сохранять не требуется).

Привязка сертификата в IIS

  1. Откройте IIS Manager и выберите нужный сайт.
  2. В правых инструментах нажмите Bindings.
  3. Нажмите Add.
  4. В поле Type выберите https.
  5. В поле SSL certificate выберите импортированный сертификат.
  6. Сохраните настройки — сайт получит привязку по порту 443.

Проверка

После установки и привязки сертификата проверьте домен любым доступным инструментом проверки SSL.

Другие статьи по этой теме
WebhookПроверка корректности установки SSL-сертификатаCSR и Private KeyПолучение приватного ключа SSL через PleskПолучение приватного ключа SSL через ispmanagerЗагрузка файлов сайта по FTPУстановка SSL-сертификата на VPSУстановка SSL-сертификата для окружения в Virtuozzo PaaSЗагрузка новой пары ключ/сертификатИзмеряемые параметры
question
Не нашли подходящего ответа?
Напишите запрос в службу поддержки
Написать сейчас
PS Cloud Services Logo
43.26344476.927665
  1. Main