support@emaro-ssl.ru техническая поддержка
8 800 555 14 99 звонок по РФ бесплатно
8 800 555 14 99 звонок по РФ бесплатно
Permalink

0

Как импортировать и экспортировать SSL-сертификаты в IIS 7

Серверы Windows используют файлы .pfx для хранения файлов открытых ключей и связанный файл приватного ключа (сгенерированный Вашим сервером как часть CSR).

Поскольку для SSL-сертификата необходимы как открытый, так и закрытый ключи, Вам нужна резервная копия .pfx для передачи сертификатов безопасности SSL-сервера с одного сервера на другой.

На этой странице объясняется, как создать резервную копию Вашего сертификата на рабочем сервере, импортировать сертификат на другой сервер и затем включить сертификат для использования на новом сервере.

Экспорт / резервное копирование в файл .pfx

  1. В меню «Start » выберите «Run» и введите «mmc».
  2. Нажмите «File»> «Add/Remove Snap-in».
  3. Нажмите «Certificates > Add».
  4. Выберите «Computer Account» и нажмите «Next» . Выберите «Local Computer» и нажмите «Finish» . Затем закройте окно добавления отдельного Snap-in и окно добавления / удаления Snap-in.
  5. Нажмите кнопку +, чтобы развернуть дерево консоли сертификатов (local computer), и найдите личный directory/folder. Разверните папку сертификатов.
  6. Щелкните правой кнопкой мыши сертификат, который Вы хотите создать, и выберите «ALL TASKS»> «Export» .
  7. Выберите «Yes», экспортируйте приватный ключ и включите все сертификаты в путь сертификата, если это возможно.
    Предупреждение. Не выбирайте опцию delete private key.
  8. Оставьте настройки по умолчанию, а затем введите свой пароль, если это необходимо.
  9. Выберите файл, что бы его сохранить, а затем, нажмите кнопку «Finish». Вы должны получить сообщение «export successful». Файл .pfx теперь сохраняется в выбранном Вами местоположении.

Импорт из файла .pfx

  1. В меню «Start» выберите «Run» и введите «mmc».
  2. Нажмите «File»> « Add/Remove Snap-in».
  3. Нажмите «Certificates > Add».
  4. Выберите «Computer Account» и нажмите «Next». Выберите «Local Computer» и нажмите «Finish». Затем закройте окно add standalone snap-in и окно add/remove snap-in window.
  5. Нажмите кнопку +, чтобы развернуть дерево консоли сертификатов (local computer), и найдите directory/folder. Разверните папку сертификатов.
  6. Щелкните правой кнопкой мыши сертификат, который Вы хотите создать, и выберите «ALL TASKS > Import».
  7. Следуйте в мастер импорта сертификатов, чтобы импортировать первичный сертификат из файла .pfx. При появлении запроса выберите автоматическое размещение сертификатов в хранилищах сертификатов в зависимости от типа сертификата.

Включение нового сертификата на сервере

  1. В меню «Start» выберите «Administrative Tools > Internet Information Services (IIS) Manager».
  2. В диспетчере IIS выберите имя сервера.
  3. Разверните папку сайтов.
  4. Выберите сайт, который Вы хотите защитить (обычно это web-сайт по умолчанию).
  5. В меню действий в разделе редактирования сайта нажмите «Bindings».
  6. В окне привязки сайта нажмите «Add». Если привязка для https уже существует, выберите привязку https и нажмите «Edit».
  7. Заполните информацию в окне привязки сайта. В раскрывающемся списке выберите https. Установите IP-адрес на IP-адрес сайта или выберите все не назначенные. Порт для трафика SSL обычно равен 443. Введите недавно импортированный сертификат в поле SSL Certificate.
  8. Нажмите «ОК». Теперь Ваш SSL-сертификат установлен, и web-сайт настроен на принятие безопасных подключений. Возможно, Вам придется перезапустить IIS или сервер, чтобы он узнал новый сертификат.
Купить SSL сертификат
Обеспечьте защиту передаваемых данных при помощи SSL сертификата

Как импортировать и экспортировать SSL-сертификаты в IIS 7
5 (100%) Всего оценок: 4

Добавить комментарий

Обязательные поля отмечены *.


36 + = 42