Меню Рубрики

Установка crt сертификата iis

Установка SSL сертификата на Microsoft IIS 7.x, 8.x

Процедура покупки/установки сертификата считается относительно сложным процессом, и требует четкого соблюдения ряда правил. Если Вам, как владельцу магазина «быстро и просто нужен сертификат», то для этого мы специально ввели услугу покупки и установки сертификата под ключ, т.е. наш специалист поддержки запросит все необходимые данные, создаст почту на домене (если требуется), зарегистрирует SSL сертификат и корректно установит его на сайт (к магазину или воронки). Вы оплачиваете один раз, и далее дело за нами, услуга доступна в разделе услуги, вот тут — https://www.advantshop.net/services

Если вы уже приобрели SSL сертификат, но не хотите, тратить время или не до конца уверены в правильности действий, то для такого случая мы так же ввели услугу установки уже купленного сертификата на ваш сайт. Специалист проверит сам сертификат на пригодность и корректно установит его на сайт, услуга «Установка SSL сертификата» доступна в разделе услуги, вот тут — https://www.advantshop.net/services

И так, всё же, если вы твёрдо решили всё сделать самостоятельно, мы по шагам расскажем как и что нужно.

Если вы используете тип хостинга выделенный сервер (VPS/VDS или Dedicated), вам нужно зайти на машину по протоколу RDP (Remote Deskstop) под учетной записью, которую выдал хостинг.

  • Нажмите Start.
  • Выберите Administrative Tools.
  • Запустите Internet Services Manager — IIS
  • Нажмите на название сервера (обычно это название компьютера) в дереве элементов слева

В главном меню кликните по кнопке «Server Certificates» в разделе «Security».

Выберите меню «Actions» (справа), нажмите на «Complete Certificate Request».

Откроется мастер Complete Certificate Request.

Введите место расположения вашего IIS SSL сертификата (нужно нажать кнопку browse для определения места расположения Вашего IIS SSL сертификата. Этот файл должен иметь название «yourdomainname.crt»).

Затем введите удобное имя сертификата. Оно не является частью самого сертификата, но используется администратором сервера для легкого различения сертификата.

Примечание: Известно, что в IIS 7 появляется следующая ошибка: «Cannot find the certificate request associated with this certificate file. A certificate request must be completed on the computer where it was created.» Вы также можете увидеть ошибку, констатирующую «ASN1 bad tag value met». Если этот тот же самый сервер, на котором Вы генерировали и CSR, то в большинстве случаев сертификат фактически установлен. Просто отмените диалог и нажмите «F5» для обновления списка сертификатов сервера. Если новый сертификат появился в списке, то Вы можете продолжать дальше. Если сертификат не появится в списке, то Вам нужно перевыпустить сертификат, используя новый CSR (смотрите наши инструкции по созданию CSR на IIS 7).

После того как сертификат будет успешно установлен на сервер, Вам необходимо будет назначить этот сертификат на соответствующий вебсайт, используя IIS.

В главном окне Internet Information Services (IIS) Manager в меню «Connections» выберите имя сервера, В «Sites» выберите сайт, который будет защищен SSL, далее в меню «Actions»(справа), нажмите на «Bindings».

Откроется окно «Site Bindings».

В окне «Site Bindings» нажмите «Add». Тем самым Вы откроете «Add Site Binding».

В «Type» выберите https. IP адрес должен быть IP адресом сайта или * (All Unassigned), и порт, по которому будет защищен трафик посредством SSL, обычно это 443.

Сертификат, который ранее был установлен, должен быть задан в поле «SSL Certificate».

источник

ИТ База знаний

Полезно

— Узнать IP — адрес компьютера в интернете

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Калькулятор инсталляции IP — АТС Asterisk

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Навигация

Серверные решения

Телефония

Настройка программных телефонов

Корпоративные сети

Популярное и похожее

Пошаговый ввод в домен Windows 10

Погружение в Iptables – теория и настройка

Топ – 20 полезных команд yum

SDN сети

Установка SSL сертификата на IIS – сервере

Простой способ сделать HTTPS

Подключение по HTTPS – признак надежности и безопасной передачи данных. Чтобы реализовать безопасное подключение по HTTPS, нужно иметь SSL сертификат. В статье расскажем, как сгенерировать самоподписанный сертификат (self signed), а также как импортировать файл сертификата в формате .pfx. После, покажем установку и применение сертификатов к сайту в веб – сервере Microsoft IIS (Internet Information Services).

В статье мы используем IIS (Internet Information Services) версии 10.0.14393.0

Создание и установка самоподписанного сертификата

Открываем IIS Manager. Далее, в меню слева (раздел Connections) нажимаем на корень (как правило это хостнейм вашей машины) и в открывшейся в центральной части рабочей области дважды кликаем левой кнопкой на Server Certificates:

IIS так же можно запустить из под Administrative Tools

В правом меню видим меню навигации Actions. Нажимаем на Create Self-Signed Certificate…. Открывается следующее окно:

Читайте также:  Установка прицепного устройства на опель мокка

Указываем имя для нашего сертификата и нажимаем «OK». Далее, выбираем наш сайт в меню слева:

Как только нажали на наш сайт, выбираем в правом поле меню Bindings, далее, редактируем текущее HTTPS подключение (по 443 порту) нажав Edit и выбираем сгенерированный самоподписанный SSL сертификат.

Нажимаем ОК. После, открываем командную строку cmd и перезагружаем IIS сервер командой:

Кстати, для рестарта, можно использовать просто команду iisreset без ключа restart

Импорт сертификата .pfx

Аналогично как и с самоподписанным сертификатом (раздел Connections) нажимаем на корень и кликаем на Server Certificates. Далее, справа, нажимаем Import:

Когда для вас создавали .pfx, на него установили пароль – введите этот пароль в поле ниже и нажмите OK.

Далее, все стандартно – выбираем сайт слева → Bindings → редактируем текущее подключение по 443 порту → выбираем сертификат, который только что сделали в разделе SSL certificate → нажимаем OK.

По окончанию, снова рестартуем IIS:

Полезна ли Вам эта статья?

Пожалуйста, расскажите почему?

Нам жаль, что статья не была полезна для вас 🙁 Пожалуйста, если не затруднит, укажите по какой причине? Мы будем очень благодарны за подробный ответ. Спасибо, что помогаете нам стать лучше!

Подпишитесь на нашу еженедельную рассылку, и мы будем присылать самые интересные публикации 🙂 Просто оставьте свои данные в форме ниже.

источник

Как вручную установить сертификат SSL на сервер IIS 7

После того как ваш запрос будет одобрен, вы сможете скачать сертификат из диспетчера SSL и установить его на сервере IIS 7.

Скопируйте файлы сертификата на сервер

  1. Найдите на сервере папку, в которой хранятся файлы сертификатов и ключей, и загрузите в нее промежуточный сертификат (с названием вида gd_iis_intermediates.p7b ) и основной сертификат (файл в формате .crt со случайным названием).

Добавьте оснастку сертификата в консоли управления Microsoft (MMC)

  1. Откройте меню Start (Пуск) и нажмите Run (Выполнить).
  2. Введите mmc в строке и нажмите ОК.
  3. В меню File (Файл) выберите Add/Remove Snap-in (Добавить или удалить оснастку).
  4. В открывшемся окне нажмите кнопку Add (Добавить).
  5. Нажмите Certificates (Сертификаты), а затем Add (Добавить).
  6. Выберите Computer account (Учетной записи компьютера) и нажмите Next (Далее).
  7. Нажмите Local computer (Локальный компьютер), а затем Finish (Готово).
  8. В окне Add Standalone Snap-in (Добавить изолированную оснастку) нажмите Close (Закрыть).
  9. В окне Add/Remove Snap-in (Добавить или удалить оснастку) нажмите ОК.

Импортируйте промежуточный сертификат SSL

  1. В консоли MMC нажмите , чтобы открыть раздел Certificates (Local Computer) (Сертификаты (локальный компьютер)).
  2. Нажмите правой кнопкой мыши на папку Intermediate Certification Authorities (Промежуточные центры сертификации). Наведите указатель мыши на пункт All Tasks (Все задачи) и выберите Import (Импорт).
  3. В открывшемся окне нажмите Next (Далее).
  4. Выберите Browse (Обзор). Найдите файл загруженного промежуточного сертификата и нажмите Open (Открыть).
  5. Нажмите Next (Далее). Проверьте данные сертификата и выберите Finish (Готово).
  6. Закройте уведомление об успешном импорте.

Установите сертификат SSL

  1. Откройте меню Start (Пуск) и нажмите Run (Выполнить).
  2. Введите inetmgr в строке и нажмите ОК, чтобы запустить диспетчер служб IIS.
  3. На панели Connections (Подключения) слева выберите свой сервер.
  4. На главной панели дважды нажмите на пункт Server Certificates (Сертификаты сервера) в разделе IIS.
  5. На панели Actions (Действия) справа выберите Complete Certificate Request (Запрос установки сертификатов).
  6. В появившемся окне нажмите . Найдите файл загруженного основного сертификата и выберите Open (Открыть).
  7. Добавьте понятное имя, по которому будет легко находить сертификат.
  8. Нажмите .

Привяжите сертификат SSL

  1. На панели Connections (Подключения) слева нажмите , чтобы открыть папку Sites (Сайты).
  2. Выберите веб-сайт, на который вы хотите установить сертификат SSL.
  3. На панели Actions (Действия) справа найдите раздел Edit Site (Изменение веб-сайта) и выберите Bindings (Привязки).
  4. В открывшемся окне нажмите Add (Добавить) и заполните необходимые поля:
    • В поле Type (Тип) выберите https.
    • В поле IP Address (IP-адрес) выберите All Unassigned (Все неназначенные).
    • В поле Port (Порт) введите 443.
    • Поле Host name (Имя узла) оставьте пустым.
    • В поле SSL Certificate (Сертификат SSL) выберите недавно установленный сертификат SSL.
  5. Подтвердите действие, нажав ОК. В окне Site Bindings (Привязки сайта) выберите Close (Закрыть).
Читайте также:  Установка крепежной арматуры и фурнитуры

Перезапустите IIS

  1. На панели Actions (Действия) справа найдите раздел Manage Site (Управление веб-сайтом) и выберите Restart (Перезапустить).

Что дальше

Статьи по теме

Примечание. Для вашего удобства мы предоставляем инструкции по использованию некоторых сторонних продуктов. Но это не означает, что мы их рекомендуем. GoDaddy не оказывает поддержку по этим продуктам, а также не несет ответственности за их работу. Товарные знаки и логотипы третьих сторон являются зарегистрированными торговыми марками их владельцев. Все права защищены.

источник

Настраиваем в IIS авторизацию по клиентским сертификатам при помощи OpenSSL


Доброго времени суток, %username%!
Ранее я рассказывал о генерации сертификатов с эллиптическими кривыми.
Сегодня я расскажу о том как можно без особых усилий настроить в IIS авторизацию по обычным RSAшным клиентским сертификатам, сгенерировать сертификаты для сервера и клиента. И поможет мне в этом как всегда OpenSSL.
Для того чтобы все работало нам понадобятся минимум 3 сертификата:

  1. Корневой сертификат (Certificate Authority или CA). Им будем подписывать все остальные.
  2. Сертификат домена (сервера). Им IIS будет проверять клиентов. И наоборот, клиенты смогут проверить подлинность сервера.
  3. Сертификат(ы) клиента(ов)

Для работы нам понадобится отдельная папка, например c:\iis. В ней необходимо создать файл без расширения serial и записать туда 01, так же там нужно создать пустой файл index.txt. В зависимости от конфигурации OpenSSL может попросить создать внутри этой папки еще какие нибудь. В моем случае это была папка newcerts. Так же в OpenSSL.cfg нужно будет поменять в [ CA_default ] dir на c:/iis

1) Создадим корневой self-signed сертификат:
openssl req -new -x509 -newkey rsa:2048 -days 1000 -out c:\iis\ca.crt -keyout c:\iis\ca.key

  • -new означает что мы хотим создать новый запрос
  • -x509 что сразу хотим самоподписанный сертификат
  • -newkey rsa:2048 Пусть тут же и ключик нам сгенерирует длиной 2048 бит. вместо rsa: , кстати, можно указывать dsa: или ec:
  • -days 1000 — сертификат истечет через 1000 дней
  • -out и -keyout указывают куда сохранить сертификат и закрытый ключ от него

После серии несложных вопросов в папке iis появятся сертификат ca.crt и закрытый ключ от него ca.key

Теперь, чтобы IIS узнавал все сертификаты, подписанные корневым, нужно установить корневой сертификат в хранилище доверенных центров сертификатов компьютера:

  1. Запускаем mmc
  2. Добавляем оснастку сертификаты и указываем, что она будет управлять сертификатами для учетной записи компьютера, иначе ничего не заведется.
  3. Открываем «Доверенные корневые центры сертификации» и импортируем туда наш CA:

Готово! Можно приступать к работе с сервером.

2) В консоли управления IIS нужно зайти в «Сертификаты сервера», вызвать меню по правой кнопке и нажать создать новый запрос сертификата. Сохраните его в c:\iis как server.csr

Теперь подпишем запрос сертификата сервера корневым сертификатом:
openssl ca -days 1000 -policy policy_anything -keyfile c:\iis\ca.key -cert c:\iis\ca.crt -in c:\iis\server.csr -out c:\iis\server.cer
-policy policy_anything означает, что сертификату будут предоставлены все возможные политики применения. Самый простой вариант. Остальные параметры, полагаю, в пояснении не нуждаются. Главное, не запутаться где какой файл указывать.
После этого у нас в c:\iis появится сертификат сервера server.cer, которы нужно установить в IIS.
Для этого мы опять идем в «сертификаты сервера», выбираем «Запрос установки сертификата» и там указываем c:\iis\server.cer.
Всё, сертификат у сервера есть.
Теперь нужно в привязках для узла создать новую https привязку и выбрать из списка наш серверный сертификат:

После этого нужно в настройках SSL для узла выставить опции следующим образом:

Готово! Остался клиент. Но и на этом этапе уже можно зайти на https://localhost/ и увидеть, что без сертификата вас не пускает.

3) Генерируем запрос для клиентского сертификата
openssl req -new -newkey rsa:2048 -days 1000 -keyout c:\iis\client.key -out c:\iis\client.csr
Здесь мы не указывали -x509, поэтому получили обычный запрос на сертификат и закрытый ключ клиента.

Читайте также:  Установка головного устройства шевроле каптива

Подписываем запрос:
openssl ca -days 1000 -policy policy_anything -keyfile c:\iis\ca.key -cert c:\iis\ca.crt -in c:\iis\client.csr -out c:\iis\client.crt
Тут тоже все понятно, в результате мы получим сертификат слиента client.crt

Теперь чтобы импортировать сертификат клиента в хранилище сертификатов Windows вместе с ключом, нам необходимо конвертнуть crt+key в контейнер .pfx:
openssl pkcs12 -export -inkey c:\iis\client.key -in c:\iis\client.crt -out c:\iis\client.pfx
Ура! Получили client.pfx, дважды кликнув на котором можно вызвать диалог импорта сертификатов и, собственно установить то что получилось в личное хранилище.

Если все сделано правильно, то после импорта сертификата в личное хранилище вас должно пустить по адресу https://localhost/ и показать содержимое.

Можно сгенерировать еще один сертификат с другими данными и тоже его импортировать. Тогда при заходе на сервер вам предложат выбрать любой из них:

источник

Как вручную установить сертификат SSL на сервер IIS 10

После того как ваш запрос будет одобрен, вы сможете скачать сертификат из диспетчера SSL и установить его на сервере IIS 10.

Скопируйте файлы сертификата на сервер

  1. Найдите на сервере папку, в которой хранятся файлы сертификатов и ключей, и загрузите в нее промежуточный сертификат (с названием вида gd_iis_intermediates.p7b ) и основной сертификат (файл в формате .crt со случайным названием).

Добавьте оснастку сертификата в консоли управления Microsoft (MMC)

  1. Откройте меню Start (Пуск) и нажмите Run (Выполнить).
  2. Введите mmc в строке и нажмите ОК.
  3. В меню File (Файл) выберите Add/Remove Snap-in (Добавить или удалить оснастку).
  4. В открывшемся окне нажмите кнопку Add (Добавить).
  5. Нажмите Certificates (Сертификаты), а затем Add (Добавить).
  6. Выберите Computer account (Учетной записи компьютера) и нажмите Next (Далее).
  7. Нажмите Local computer (Локальный компьютер), а затем Finish (Готово).
  8. В окне Add Standalone Snap-in (Добавить изолированную оснастку) нажмите Close (Закрыть).
  9. В окне Add/Remove Snap-in (Добавить или удалить оснастку) нажмите ОК.

Импортируйте промежуточный сертификат SSL

  1. В консоли MMC нажмите , чтобы открыть раздел Certificates (Local Computer) (Сертификаты (локальный компьютер)).
  2. Нажмите правой кнопкой мыши на папку Intermediate Certification Authorities (Промежуточные центры сертификации). Наведите указатель мыши на пункт All Tasks (Все задачи) и выберите Import (Импорт).
  3. В открывшемся окне нажмите Next (Далее).
  4. Выберите Browse (Обзор). Найдите файл загруженного промежуточного сертификата и нажмите Open (Открыть).
  5. Нажмите Next (Далее). Проверьте данные сертификата и выберите Finish (Готово).
  6. Закройте уведомление об успешном импорте.

Установите сертификат SSL

  1. Откройте меню Start (Пуск) и нажмите Run (Выполнить).
  2. Введите inetmgr в строке и нажмите ОК, чтобы запустить диспетчер служб IIS.
  3. На панели Connections (Подключения) слева выберите свой сервер.
  4. На главной панели дважды нажмите на пункт Server Certificates (Сертификаты сервера) в разделе IIS.
  5. На панели Actions (Действия) справа выберите Complete Certificate Request (Запрос установки сертификатов).
  6. В появившемся окне нажмите . Найдите файл загруженного основного сертификата и выберите Open (Открыть).
  7. Добавьте понятное имя, по которому будет легко находить сертификат.
  8. В качестве хранилища для сертификата выберите Web Hosting (Веб-хостинг) и нажмите ОК.

Привяжите сертификат SSL

  1. На панели Connections (Подключения) слева нажмите , чтобы открыть папку Sites (Сайты).
  2. Выберите веб-сайт, на который вы хотите установить сертификат SSL.
  3. На панели Actions (Действия) справа найдите раздел Edit Site (Изменение веб-сайта) и выберите Bindings (Привязки).
  4. В открывшемся окне нажмите Add (Добавить) и заполните необходимые поля:
    • В поле Type (Тип) выберите https.
    • В поле IP Address (IP-адрес) выберите All Unassigned (Все неназначенные).
    • В поле Port (Порт) введите 443.
    • Поле Host name (Имя узла) оставьте пустым.
    • В поле SSL Certificate (Сертификат SSL) выберите недавно установленный сертификат SSL.
  5. Подтвердите действие, нажав ОК. В окне Site Bindings (Привязки сайта) выберите Close (Закрыть).

Перезапустите IIS

  1. На панели Actions (Действия) справа найдите раздел Manage Site (Управление веб-сайтом) и выберите Restart (Перезапустить).

Что дальше

Статьи по теме

Примечание. Для вашего удобства мы предоставляем инструкции по использованию некоторых сторонних продуктов. Но это не означает, что мы их рекомендуем. GoDaddy не оказывает поддержку по этим продуктам, а также не несет ответственности за их работу. Товарные знаки и логотипы третьих сторон являются зарегистрированными торговыми марками их владельцев. Все права защищены.

источник

Добавить комментарий

Adblock
detector