Серверы Windows используют файлы .pfx для хранения файлов открытых ключей и связанный файл приватного ключа (сгенерированный Вашим сервером как часть CSR).
Поскольку для SSL-сертификата необходимы как открытый, так и закрытый ключи, Вам нужна резервная копия .pfx для передачи сертификатов безопасности SSL-сервера с одного сервера на другой.
На этой странице объясняется, как создать резервную копию Вашего сертификата на рабочем сервере, импортировать сертификат на другой сервер и затем включить сертификат для использования на новом сервере.
Экспорт / резервное копирование в файл .pfx
- В меню «Start » выберите «Run» и введите «mmc».
- Нажмите «File»> «Add/Remove Snap-in».
- Нажмите «Certificates > Add».
- Выберите «Computer Account» и нажмите «Next» . Выберите «Local Computer» и нажмите «Finish» . Затем закройте окно добавления отдельного Snap-in и окно добавления / удаления Snap-in.
- Нажмите кнопку +, чтобы развернуть дерево консоли сертификатов (local computer), и найдите личный directory/folder. Разверните папку сертификатов.
- Щелкните правой кнопкой мыши сертификат, который Вы хотите создать, и выберите «ALL TASKS»> «Export» .
- Выберите «Yes», экспортируйте приватный ключ и включите все сертификаты в путь сертификата, если это возможно. Предупреждение. Не выбирайте опцию delete private key.
- Оставьте настройки по умолчанию, а затем введите свой пароль, если это необходимо.
- Выберите файл, что бы его сохранить, а затем, нажмите кнопку «Finish». Вы должны получить сообщение «export successful». Файл .pfx теперь сохраняется в выбранном Вами местоположении.
Импорт из файла .pfx
- В меню «Start» выберите «Run» и введите «mmc».
- Нажмите «File»> « Add/Remove Snap-in».
- Нажмите «Certificates > Add».
- Выберите «Computer Account» и нажмите «Next». Выберите «Local Computer» и нажмите «Finish». Затем закройте окно add standalone snap-in и окно add/remove snap-in window.
- Нажмите кнопку +, чтобы развернуть дерево консоли сертификатов (local computer), и найдите directory/folder. Разверните папку сертификатов.
- Щелкните правой кнопкой мыши сертификат, который Вы хотите создать, и выберите «ALL TASKS > Import».
- Следуйте в мастер импорта сертификатов, чтобы импортировать первичный сертификат из файла .pfx. При появлении запроса выберите автоматическое размещение сертификатов в хранилищах сертификатов в зависимости от типа сертификата.
Включение нового сертификата на сервере
- В меню «Start» выберите «Administrative Tools > Internet Information Services (IIS) Manager».
- В диспетчере IIS выберите имя сервера.
- Разверните папку сайтов.
- Выберите сайт, который Вы хотите защитить (обычно это web-сайт по умолчанию).
- В меню действий в разделе редактирования сайта нажмите «Bindings».
- В окне привязки сайта нажмите «Add». Если привязка для https уже существует, выберите привязку https и нажмите «Edit».
- Заполните информацию в окне привязки сайта. В раскрывающемся списке выберите https. Установите IP-адрес на IP-адрес сайта или выберите все не назначенные. Порт для трафика SSL обычно равен 443. Введите недавно импортированный сертификат в поле SSL Certificate.
- Нажмите «ОК». Теперь Ваш SSL-сертификат установлен, и web-сайт настроен на принятие безопасных подключений. Возможно, Вам придется перезапустить IIS или сервер, чтобы он узнал новый сертификат.