Как импортировать и экспортировать SSL-сертификаты в IIS 7

Поскольку для SSL-сертификата необходимы как открытый, так и закрытый ключи, Вам нужна резервная копия .pfx для передачи сертификатов безопасности SSL-сервера с одного сервера на другой.

На этой странице объясняется, как создать резервную копию Вашего сертификата на рабочем сервере, импортировать сертификат на другой сервер и затем включить сертификат для использования на новом сервере.

Экспорт / резервное копирование в файл .pfx

  1. В меню «Start » выберите «Run» и введите «mmc».
  2. Нажмите «File»> «Add/Remove Snap-in».
  3. Нажмите «Certificates > Add».
  4. Выберите «Computer Account» и нажмите «Next» . Выберите «Local Computer» и нажмите «Finish» . Затем закройте окно добавления отдельного Snap-in и окно добавления / удаления Snap-in.
  5. Нажмите кнопку +, чтобы развернуть дерево консоли сертификатов (local computer), и найдите личный directory/folder. Разверните папку сертификатов.
  6. Щелкните правой кнопкой мыши сертификат, который Вы хотите создать, и выберите «ALL TASKS»> «Export» .
  7. Выберите «Yes», экспортируйте приватный ключ и включите все сертификаты в путь сертификата, если это возможно. Предупреждение. Не выбирайте опцию delete private key.
  8. Оставьте настройки по умолчанию, а затем введите свой пароль, если это необходимо.
  9. Выберите файл, что бы его сохранить, а затем, нажмите кнопку «Finish». Вы должны получить сообщение «export successful». Файл .pfx теперь сохраняется в выбранном Вами местоположении.

Импорт из файла .pfx

  1. В меню «Start» выберите «Run» и введите «mmc».
  2. Нажмите «File»> « Add/Remove Snap-in».
  3. Нажмите «Certificates > Add».
  4. Выберите «Computer Account» и нажмите «Next». Выберите «Local Computer» и нажмите «Finish». Затем закройте окно add standalone snap-in и окно add/remove snap-in window.
  5. Нажмите кнопку +, чтобы развернуть дерево консоли сертификатов (local computer), и найдите directory/folder. Разверните папку сертификатов.
  6. Щелкните правой кнопкой мыши сертификат, который Вы хотите создать, и выберите «ALL TASKS > Import».
  7. Следуйте в мастер импорта сертификатов, чтобы импортировать первичный сертификат из файла .pfx. При появлении запроса выберите автоматическое размещение сертификатов в хранилищах сертификатов в зависимости от типа сертификата.

Включение нового сертификата на сервере

  1. В меню «Start» выберите «Administrative Tools > Internet Information Services (IIS) Manager».
  2. В диспетчере IIS выберите имя сервера.
  3. Разверните папку сайтов.
  4. Выберите сайт, который Вы хотите защитить (обычно это web-сайт по умолчанию).
  5. В меню действий в разделе редактирования сайта нажмите «Bindings».
  6. В окне привязки сайта нажмите «Add». Если привязка для https уже существует, выберите привязку https и нажмите «Edit».
  7. Заполните информацию в окне привязки сайта. В раскрывающемся списке выберите https. Установите IP-адрес на IP-адрес сайта или выберите все не назначенные. Порт для трафика SSL обычно равен 443. Введите недавно импортированный сертификат в поле SSL Certificate.
  8. Нажмите «ОК». Теперь Ваш SSL-сертификат установлен, и web-сайт настроен на принятие безопасных подключений. Возможно, Вам придется перезапустить IIS или сервер, чтобы он узнал новый сертификат.

Возврат к списку

5 шагов к безопасному сайту с SSL
Заказать SSL сертификат
Создать CSR запрос
Пройти валидацию
Получить SSL сертификат
Установить SSL сертификат
EV SSL Certificate