Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

SSL-сертификат на IIS 7

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Шаги для установки SSL-сертификата на IIS 7
  4. Заключение

Вопрос или проблема

Я пытаюсь установить SSL сертификат на IIS 7. Я скачал пробный бесплатный сертификат.

После этого я выполняю следующие шаги:

  1. Нажмите на меню «Пуск» и выберите «Администрирование».
  2. Запустите Диспетчер интернет-служб и щелкните по имени сервера.
  3. В центральной части окна дважды щелкните по кнопке «Сертификаты сервера» в разделе «Безопасность».
  4. В меню «Действия» выберите «Завершить запрос на сертификат».
  5. Введите путь к файлу сертификата.
  6. Введите удобное имя.
  7. Нажмите ОК.
  8. В разделе «Сайты» выберите сайт, который нужно защитить с помощью SSL сертификата.
  9. В меню «Действия» нажмите «Привязки». Это откроет окно «Привязки сайта».
  10. В окне «Привязки сайта» нажмите «Добавить». Это откроет окно «Добавить привязку сайта».
  11. Выберите https из меню «Тип». Установите порт на 443.
  12. Выберите установленный вами SSL сертификат из меню SSL сертификатов. Нажмите ОК.

На этом этапе я получаю сообщение:

Одного или нескольких промежуточных сертификатов в цепочке сертификатов не хватает.
Чтобы решить эту проблему, убедитесь, что все промежуточные сертификаты установлены. Для получения дополнительной информации смотрите
http://support.microsoft.com/kb/954755

После этого, когда я захожу на сайт на первой странице, я получаю следующее сообщение:

Есть проблема с сертификатом безопасности этого веб-сайта.

Что я делаю не так?

Вы правильно выполнили шаги для IIS7. Проблема, похоже, в том, что бесплатный сертификат не имеет полного цепочки сертификатов, установленной на вашем компьютере. Проверьте у провайдера сертификата. У них должен быть инструктаж по добавлению их промежуточного сертификата. В основном, это другой сертификат, от которого зависит ваш бесплатный.

Кроме того, если вы хотите управлять сертификатами напрямую, вы можете сделать это, перейдя в MMC (просто введите MMC в меню «Пуск» -> «Выполнить»). Затем добавьте оснастку «Сертификаты» для вашего локального компьютера. Это даст вам больше информации о сертификатах.

Похоже, это разрешило мою проблему.

  1. Перейдите в каталог сертификатов.
  2. Щелкните правой кнопкой мыши и откройте файл .pkcs, это должно открыть консоль certmgr.msc.
  3. Дважды щелкните по

Сертификаты – Текущий пользователь

  1. Щелкните по папке пользователя, которая отображается. Вы должны увидеть каталог сертификатов.
  2. Щелкните по сертификату и выберите ваш сертификат, это должно показать, для чего используется ваш сертификат и предоставить возможность установить сертификат ниже.
  3. Отсюда установите сертификат на локальный компьютер, разрешите ему выбрать хранилище сертификатов и установить.
  4. После установки вы должны увидеть ваш новый установленный сертификат в IIS, который вы можете связать с вашим веб-сайтом.

Ответ или решение

Установка SSL-сертификата на IIS 7 может быть непростой задачей, особенно если не установлены промежуточные сертификаты. Давайте разберёмся пошагово, как решить вашу проблему.

Шаги для установки SSL-сертификата на IIS 7

  1. Проверка сертификата:

    • Убедитесь, что вы получили полный пакет сертификата от вашего провайдера, который включает основной сертификат и все необходимые промежуточные сертификаты. Промежуточные сертификаты необходимы для создания полного цепочки доверия.

  2. Установка промежуточных сертификатов:

    • Перейдите на сайт вашего провайдера сертификатов и скачайте промежуточные сертификаты, если они не были установлены автоматически. Чаще всего это .crt или .cer файлы.
    • Рекомендуется установить эти сертификаты в хранилище "Локальный компьютер".

  3. Установка промежуточного сертификата в Windows:

    • Откройте консоль управления сертификатами: нажмите Win + R, введите mmc и нажмите Enter.
    • В меню Файл выберите Добавить или удалить оснастку.
    • Выберите Сертификаты, затем нажмите Добавить.
    • Выберите Компьютерная учетная запись и закончите добавление оснастки.
    • Разверните Сертификаты (локальный компьютер), затем Доверенные корневые центры сертификации и Промежуточные центры сертификации.
    • Щелкните правой кнопкой мыши на Промежуточные центры сертификации и выберите Все задачи -> Импорт.
    • Следуйте указаниям мастера, чтобы импортировать промежуточные сертификаты.

  4. Проверка установленного сертификата в IIS:

    • Запустите Диспетчер служб IIS и дважды щелкните на Сертификаты сервера для вашего сервера.
    • Убедитесь, что все нужные сертификаты видны в списке.

  5. Обновление привязки сайта:

    • Под Sites выберите сайт, который вы хотите обеспечить SSL, и откройте Привязки.
    • Убедитесь, что правильный сертификат выбран в привязке https на порту 443.

  6. Проверка установки:

    • Переходите на ваш сайт, используя https://, и проверьте, исчезла ли ошибка о сертификате.

Заключение

Если после выполнения всех шагов ошибка продолжает возникать, рекомендую:

  • Проверить конфигурацию брандмауэра, который может блокировать порт 443.
  • Использовать инструменты, такие как SSL Labs от Qualys, для анализа вашего сертификата и цепочки доверия.

Эти шаги должны помочь вам правильно установить SSL-сертификат на IIS 7 и обеспечить безопасность вашего веб-сайта.

asp.net iis iis-6 iis-7
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности