Instalace SSL certifikátu na IIS7

Společnost Alpiro je prodejcem SSL certifikátů a digitálních osobních (S/MIME) certifikátů. Instalaci SSL certifikátů zajišťuje sám klient vlastními silami a prostředky. Společnost Alpiro nenese odpovědnost za případné komplikace s instalací certifikátu na server. V případě obtíží s instalací certifikátu se obraťte na výrobce serverového softwaru nebo příslušnou dokumentaci, kterou si můžete od výrobce vyžádat.
Přestože byl postup instalace SSL certifikátu podle tohoto návodu úspěšně otestován, mějtě na paměti, že tento návod je pouze příkladný a nemusí odpovídat konkrétní konfiguraci nebo verzi vašeho serveru. Společnost Alpiro neručí za jakékoliv případné škody způsobené použitím tohoto materiálu.

V tomto dokumentu předpokládáme, že:

jste již obdrželi svůj SSL certifikát,

CSR žádost jste generovali přímo na IIS serveru.

Export certifikátu do formátu PKCS#7

SSL certifikáty jsou standardně vystaveny ve formátu PEM (X.509, jako soubor .crt nebo .cer). Proto je nutné nejprve takový SSL certifikát exportovat do formátu PKCS#7 (.pb7) kompatibilním s IIS7. Postup je následující:

V nabídce Start › Hledat spusťte program Certificate Manager (napište certmgr.msc a stiskněte Enter)
Klikněte na složku › Action menu › All tasks › Import a postupujte dle instrukcí k importu X.509 SSL certifikátu
Vyberte importovaný X.509 certifikát a klikněte na něj pravým tlačítkem myši, vyberte All tasks › Export.
Klikněte na Další a dále postupujte dle instrukcí na obrazovce.

Instalace PKCS#7 SSL certifikátu

Klikněte na nabídku Start › Administrative Tools › Internet Information Services (IIS) Manager
V levém menu vyberte název serveru
V prostředním panelu v sekci Security (dvojklikem) poklepejte na Server Certificates
V pravém panelu (Actions pane) klikněte na Complete Certificate Request
Vyberte cestu k SSL certifikátu a zvolte název.

Po kliknutí na tlačítko OK se pravděpodobně zobrazí chybová hláška "ASN1 bad tag value met. 0x8009310b (ASN: 267)". Tuto hlášku ignorujte, protože se chyba zobrazuje i přesto, že je SSL certifikát úspěšně nainstalován.
Vraťte se k levému menu, na název webového serveru klikněte pravým tlačítkem a vyberte Edit Bindings
Ujistěte se, že je v seznamu uveden typ https a pokud není, klikněte na Add
Zvolte type: https, IP address: All Unassigned, Port: 443 a v SSL certificate vyberte certifikát pro daný server (v našem případě www.ssls.cz). Nastavení uložte kliknutím na OK.

Konfigurace HSTS

Jakmile bude SSL certifikát na IIS správně nakonfigurován, doporučujeme nastavit "Strict-Transport-Security" (HSTS).

Související…

SSL certifikát po instalaci vzápětí "zmizí"?

Nejčastější příčinou náhlého "zmizení" SSL certifikátu je chybějící privátní klíč.

Pokud jste CSR žádost negenerovali přímo na serveru, pak privátní klíč v úložišti serveru není a server ho tudíž nemůže s SSL certifikátem spárovat.

Jak vyřešit "mizející" SSL certifikát na IIS

SSL certifikát / 169 Kč

Přejděte na důvěryhodný SSL certifikát AlpiroSSL se silným až 256-bit šifrováním a ušetřete.

EV SSL certifikáty

Chraňte svou reputaci a zajistěte maximální důvěryhodnost s TLS/SSL certifikátem s EV.

Srovnání SSL certifikátů

Porovnejte si všechny výhody i nevýhody nejžádanějších SSL certifikátů — bez obalu.

Multidoménové (SAN)

Skonsolidujte všechny své SSL certifikáty do jednoho multi-doménového SSL certifikátu!