IIS 10: создание CSR и установка сертификата SSL

  1. Создание CSR и установка SSL-сертификата на ваш сервер Windows 2016 Используйте инструкции на этой...
  2. 2. IIS 10: как установить и настроить SSL-сертификат на Windows Server 2016
  3. (Один сертификат) Как установить свой сертификат SSL и настроить сервер для его использования
  4. (Несколько сертификатов) Как установить сертификаты SSL и настроить сервер для их использования с использованием...
  5. Установите первый сертификат SSL
  6. Установите дополнительные сертификаты SSL

Создание CSR и установка SSL-сертификата на ваш сервер Windows 2016

Создание CSR и установка SSL-сертификата на ваш сервер Windows 2016

Используйте инструкции на этой странице, чтобы использовать IIS 10 для создания запроса на подпись сертификата (CSR), а затем для установки сертификата SSL на сервер Windows 2016.

  1. Чтобы создать запрос на подпись сертификата (CSR), см. IIS 10: как создать CSR на Windows Server 2016 ,

  2. Чтобы установить свой SSL-сертификат, см. IIS 10: как установить и настроить сертификат SSL на Windows Server 2016 ,

Если вы ищете более простой способ создания CSR, а также установки и управления вашими сертификатами SSL, мы рекомендуем использовать утилиту сертификатов DigiCert® для Windows. Вы можете использовать утилиту DigiCert для генерации CSR и установки сертификата SSL. Увидеть Windows Server 2016: создание CSR и установка сертификата SSL с помощью утилиты DigiCert ,

1. IIS 10: как создать CSR на Windows Server 2016

Использование IIS 10 для создания CSR

  1. В меню «Пуск» Windows введите диспетчер служб IIS и откройте его.

  2. В диспетчере информационных служб Интернета (IIS) в дереве меню « Подключения» (левая панель) найдите и щелкните имя сервера.

  3. На домашней странице имени сервера (центральная панель) в разделе IIS дважды щелкните Сертификаты сервера .

  4. На странице « Сертификаты сервера» (центральная панель) в меню « Действия» (правая панель) щелкните ссылку « Создать запрос сертификата…» .

  5. В мастере запроса сертификата на странице свойств отличительного имени укажите информацию, указанную ниже, и нажмите кнопку « Далее» :

    Общее имя: введите полное доменное имя (FQDN) (например, www.example.com ). Организация: Введите юридически зарегистрированное название вашей компании (например, YourCompany, Inc. ). Подразделение: название вашего отдела в организации. Часто эта запись будет указана как «IT», «Web Security» или просто оставлена ​​пустой. Город / местность: введите город, в котором юридически расположена ваша компания. Штат / провинция: Введите штат / провинцию, в которой ваша компания находится на законных основаниях. Страна. В раскрывающемся списке выберите страну, в которой юридически расположена ваша компания.

    В раскрывающемся списке выберите страну, в которой юридически расположена ваша компания

  6. На странице « Свойства поставщика криптографических услуг» введите приведенную ниже информацию и нажмите кнопку « Далее» .

    Криптография В раскрывающемся списке выберите Microsoft RSA SChannel Cryptographic Provider , поставщик услуг: если у вас нет конкретного поставщика криптографии. Длина бита: в раскрывающемся списке выберите 2048 , если только у вас нет особых причин для выбора большей длины бита.

    Длина бита: в раскрывающемся списке выберите 2048 , если только у вас нет особых причин для выбора большей длины бита

  7. На странице « Имя файла» в разделе « Укажите имя файла для запроса сертификата» щелкните поле …, чтобы перейти к месту, где вы хотите сохранить CSR.

    Примечание. Запомните имя файла, которое вы выбрали, и местоположение, в которое вы сохраняете файл csr.txt. Если вы просто введете имя файла без просмотра местоположения, ваш CSR окажется в C: \ Windows \ System32.

    Если вы просто введете имя файла без просмотра местоположения, ваш CSR окажется в C: \ Windows \ System32

  8. Когда вы закончите, нажмите Готово .

  9. Используйте текстовый редактор (например, Блокнот), чтобы открыть файл. Затем скопируйте текст, включая теги ----- BEGIN NEW CERTIFICATE REQUEST ----- и ----- END NEW CERTIFICATE REQUEST ----- , и вставьте его в форму заказа DigiCert.

  10. После того, как вы получите свой сертификат SSL от DigiCert, вы можете установить его.

2. IIS 10: как установить и настроить SSL-сертификат на Windows Server 2016

IIS 10: как установить и настроить SSL-сертификат на Windows Server 2016

Если вы еще не создали CSR и не заказали свой сертификат, см. IIS 10: как создать свой CSR Windows Server 2016 ,

После того, как мы проверим и выпустим ваш SSL-сертификат, вам необходимо установить его на сервере Windows 2016, на котором был создан CSR. Затем вам необходимо настроить сервер для его использования.

(Один сертификат) Как установить свой сертификат SSL и настроить сервер для его использования

Установить SSL-сертификат

  1. На сервере, где вы создали CSR, сохраните файл сертификата SSL .cer (например, your_domain_com.cer ), который DigiCert отправил вам.

  2. В меню «Пуск» Windows введите диспетчер служб IIS и откройте его.

  3. В диспетчере информационных служб Интернета (IIS) в дереве меню « Подключения» (левая панель) найдите и щелкните имя сервера.

  4. На домашней странице имени сервера (центральная панель) в разделе IIS дважды щелкните Сертификаты сервера .

  5. На странице « Сертификаты сервера» (центральная панель) в меню « Действия» (правая панель) щелкните ссылку « Полный запрос сертификата…» .

  6. В мастере полного запроса сертификата на странице « Укажите ответ центра сертификации» выполните следующие действия и нажмите кнопку « ОК» :

    Имя файла, содержащее поле « Щелкните …», найдите и выберите ответ центра сертификации файлов .cer : (например, your_domain_com.cer ), который DigiCert отправил вам. Дружественное имя: введите дружественное имя для сертификата. Дружественное имя не является частью сертификата; вместо этого он используется для идентификации сертификата. Мы рекомендуем вам добавить DigiCert и дату окончания срока действия в конце вашего понятного имени, например: yoursite-digicert- (срок действия). Эта информация помогает определить эмитента и дату истечения срока действия каждого сертификата. Это также помогает различать несколько сертификатов с одним и тем же доменным именем. Выберите хранилище сертификатов. В раскрывающемся списке выберите Веб-хостинг . для нового сертификата:

    для нового сертификата:

  7. Теперь, когда вы успешно установили свой сертификат SSL, вам нужно назначить сертификат соответствующему сайту.

  8. Назначить SSL-сертификат

  9. В диспетчере информационных служб Интернета (IIS) в дереве меню Подключения (левая панель) разверните имя сервера, на котором был установлен сертификат. Затем разверните Сайты и выберите сайт, для которого вы хотите использовать SSL-сертификат.

  10. На домашней странице веб-сайта в меню « Действия» (правая панель) в разделе « Изменить сайт» щелкните ссылку « Привязки…» .

  11. В окне « Привязки сайта» нажмите « Добавить» .

  12. В окне « Добавить привязки сайта» выполните следующие действия и нажмите кнопку « ОК» :

    Тип: в раскрывающемся списке выберите https . IP-адрес. В раскрывающемся списке выберите IP-адрес сайта или выберите « Все неназначенные» . Порт: введите порт 443 . Порт, через который трафик защищен SSL, - это порт 443. Сертификат SSL. В раскрывающемся списке выберите новый сертификат SSL (например, yourdomain.com ).

    com )

  13. Ваш SSL-сертификат теперь установлен, а веб-сайт настроен для принятия безопасных соединений.

(Несколько сертификатов) Как установить сертификаты SSL и настроить сервер для их использования с использованием SNI

В этой инструкции объясняется, как установить несколько сертификатов SSL и назначить их с помощью SNI. Процесс делится на две части следующим образом:

Установите первый сертификат SSL

Выполните этот первый набор инструкций только один раз для первого SSL-сертификата.

  1. На сервере, где вы создали CSR, сохраните файл сертификата SSL .cer (например, your_domain_com.cer ), который DigiCert отправил вам.

  2. В меню «Пуск» Windows введите диспетчер служб IIS и откройте его.

  3. В диспетчере информационных служб Интернета (IIS) в дереве меню « Подключения» (левая панель) найдите и щелкните имя сервера.

  4. На домашней странице имени сервера (центральная панель) в разделе IIS дважды щелкните Сертификаты сервера .

  5. На странице « Сертификаты сервера» (центральная панель) в меню « Действия» (правая панель) щелкните ссылку « Полный запрос сертификата…» .

  6. В мастере полного запроса сертификата на странице « Укажите ответ центра сертификации» выполните следующие действия и нажмите кнопку « ОК» :

    Имя файла, содержащее поле « Щелкните …», найдите и выберите ответ центра сертификации файлов .cer : (например, your_domain_com.cer ), который DigiCert отправил вам. Дружественное имя: введите дружественное имя для сертификата. Дружественное имя не является частью сертификата; вместо этого он используется для идентификации сертификата. Мы рекомендуем вам добавить DigiCert и дату окончания срока действия в конце вашего понятного имени, например: yoursite-digicert- (срок действия). Эта информация помогает определить эмитента и дату истечения срока действия каждого сертификата. Это также помогает различать несколько сертификатов с одним и тем же доменным именем. Выберите хранилище сертификатов. В раскрывающемся списке выберите Веб-хостинг . для нового сертификата:

    для нового сертификата:

  7. Теперь, когда вы успешно установили свой сертификат SSL, вам нужно назначить сертификат соответствующему сайту.

  8. В диспетчере информационных служб Интернета (IIS) в дереве меню Подключения (левая панель) разверните имя сервера, на котором был установлен сертификат. Затем разверните Сайты и выберите сайт, для которого вы хотите использовать SSL-сертификат.

  9. На домашней странице веб-сайта в меню « Действия» (правая панель) в разделе « Изменить сайт» щелкните ссылку « Привязки…» .

  10. В окне « Привязки сайта» нажмите « Добавить» .

  11. В окне « Добавить привязки сайта» выполните следующие действия и нажмите кнопку « ОК» :

    Тип: в раскрывающемся списке выберите https . IP-адрес. В раскрывающемся списке выберите IP-адрес сайта или выберите « Все неназначенные» . Порт: введите порт 443 . Порт, через который трафик защищен SSL, - это порт 443. Сертификат SSL. В раскрывающемся списке выберите новый сертификат SSL (например, yourdomain.com ).

    com )

  12. Ваш первый сертификат SSL теперь установлен, а веб-сайт настроен для принятия безопасных соединений.

Установите дополнительные сертификаты SSL

Чтобы установить и назначить каждый дополнительный сертификат SSL, при необходимости повторите приведенные ниже шаги.

  1. На сервере, где вы создали CSR, сохраните файл сертификата SSL .cer (например, your_domain_com.cer ), который DigiCert отправил вам.

  2. В меню «Пуск» Windows введите диспетчер служб IIS и откройте его.

  3. В диспетчере информационных служб Интернета (IIS) в дереве меню « Подключения» (левая панель) найдите и щелкните имя сервера.

  4. На домашней странице имени сервера (центральная панель) в разделе IIS дважды щелкните Сертификаты сервера .

  5. На странице « Сертификаты сервера» (центральная панель) в меню « Действия» (правая панель) щелкните ссылку « Полный запрос сертификата…» .

  6. В мастере полного запроса сертификата на странице « Укажите ответ центра сертификации» выполните следующие действия и нажмите кнопку « ОК» :

    Имя файла, содержащее поле « Щелкните …», найдите и выберите ответ центра сертификации файлов .cer : (например, your_domain_com.cer ), который DigiCert отправил вам. Дружественное имя: введите дружественное имя для сертификата. Дружественное имя не является частью сертификата; вместо этого он используется для идентификации сертификата. Мы рекомендуем вам добавить DigiCert и дату окончания срока действия в конце вашего понятного имени, например: yoursite-digicert- (срок действия). Эта информация помогает определить эмитента и дату истечения срока действия каждого сертификата. Это также помогает различать несколько сертификатов с одним и тем же доменным именем. Выберите хранилище сертификатов. В раскрывающемся списке выберите Веб-хостинг . для нового сертификата:

    для нового сертификата:

  7. Теперь, когда вы успешно установили свой сертификат SSL, вам нужно назначить сертификат соответствующему сайту.

  8. В диспетчере информационных служб Интернета (IIS) в дереве меню Подключения (левая панель) разверните имя сервера, на котором был установлен сертификат. Затем разверните Сайты и выберите сайт, для которого вы хотите использовать SSL-сертификат.

  9. На домашней странице веб-сайта в меню « Действия» (правая панель) в разделе « Изменить сайт» щелкните ссылку « Привязки…» .

  10. В окне « Привязки сайта» нажмите « Добавить» .

  11. В окне « Добавить привязки сайта» выполните следующие действия и нажмите кнопку « ОК» :

    Тип: в раскрывающемся списке выберите https . IP-адрес. В раскрывающемся списке выберите IP-адрес сайта или выберите « Все неназначенные» . Порт: введите порт 443 . Порт, через который трафик защищен SSL, - это порт 443. Имя хоста: введите имя хоста, которое вы хотите защитить. Требовать сервер После ввода имени хоста установите этот флажок. Указание имени: требуется для всех дополнительных сертификатов / сайтов после того, как вы установили первый сертификат и защитили основной сайт. Сертификат SSL. В раскрывающемся списке выберите дополнительный сертификат SSL (например, yourdomain2.com ).

    com )

  12. Вы успешно установили другой сертификат SSL и настроили веб-сайт для принятия безопасных подключений.