Как импортировать и экспортировать SSL-сертификаты в IIS 7

Серверы Windows используют файлы .pfx для хранения файлов открытых ключей и связанный файл приватного ключа (сгенерированный Вашим сервером как часть CSR).

---

Поскольку для SSL-сертификата необходимы как открытый, так и закрытый ключи, Вам нужна резервная копия .pfx для передачи сертификатов безопасности SSL-сервера с одного сервера на другой.

На этой странице объясняется, как создать резервную копию Вашего сертификата на рабочем сервере, импортировать сертификат на другой сервер и затем включить сертификат для использования на новом сервере.

Экспорт / резервное копирование в файл .pfx

1. В меню «Start » выберите «Run» и введите «mmc».
2. Нажмите «File»> «Add/Remove Snap-in».
3. Нажмите «Certificates > Add».
4. Выберите «Computer Account» и нажмите «Next» . Выберите «Local Computer» и нажмите «Finish» . Затем закройте окно добавления отдельного Snap-in и окно добавления / удаления Snap-in.
5. Нажмите кнопку +, чтобы развернуть дерево консоли сертификатов (local computer), и найдите личный directory/folder. Разверните папку сертификатов.
6. Щелкните правой кнопкой мыши сертификат, который Вы хотите создать, и выберите «ALL TASKS»> «Export» .
7. Выберите «Yes», экспортируйте приватный ключ и включите все сертификаты в путь сертификата, если это возможно. Предупреждение. Не выбирайте опцию delete private key.
8. Оставьте настройки по умолчанию, а затем введите свой пароль, если это необходимо.
9. Выберите файл, что бы его сохранить, а затем, нажмите кнопку «Finish». Вы должны получить сообщение «export successful». Файл .pfx теперь сохраняется в выбранном Вами местоположении.

Импорт из файла .pfx

1. В меню «Start» выберите «Run» и введите «mmc».
2. Нажмите «File»> « Add/Remove Snap-in».
3. Нажмите «Certificates > Add».
4. Выберите «Computer Account» и нажмите «Next». Выберите «Local Computer» и нажмите «Finish». Затем закройте окно add standalone snap-in и окно add/remove snap-in window.
5. Нажмите кнопку +, чтобы развернуть дерево консоли сертификатов (local computer), и найдите directory/folder. Разверните папку сертификатов.
6. Щелкните правой кнопкой мыши сертификат, который Вы хотите создать, и выберите «ALL TASKS > Import».
7. Следуйте в мастер импорта сертификатов, чтобы импортировать первичный сертификат из файла .pfx. При появлении запроса выберите автоматическое размещение сертификатов в хранилищах сертификатов в зависимости от типа сертификата.

Включение нового сертификата на сервере

1. В меню «Start» выберите «Administrative Tools > Internet Information Services (IIS) Manager».
2. В диспетчере IIS выберите имя сервера.
3. Разверните папку сайтов.
4. Выберите сайт, который Вы хотите защитить (обычно это web-сайт по умолчанию).
5. В меню действий в разделе редактирования сайта нажмите «Bindings».
6. В окне привязки сайта нажмите «Add». Если привязка для https уже существует, выберите привязку https и нажмите «Edit».
7. Заполните информацию в окне привязки сайта. В раскрывающемся списке выберите https. Установите IP-адрес на IP-адрес сайта или выберите все не назначенные. Порт для трафика SSL обычно равен 443. Введите недавно импортированный сертификат в поле SSL Certificate.
8. Нажмите «ОК». Теперь Ваш SSL-сертификат установлен, и web-сайт настроен на принятие безопасных подключений. Возможно, Вам придется перезапустить IIS или сервер, чтобы он узнал новый сертификат.