Instalace SSL certifikátu na IIS7

Instalace SSL certifikátu na Microsoft Windows IIS7 web server

V tomto dokumentu předpokládáme, že:

Instalace Root a Intermediate CA certifikátů pomocí MMC konzole

Ze všeho nejdříve je pro správnou funkčnost serverového SSL certifikátu nutné na server nainstalovat i všechny příslušné intermediate CA certifikáty.

Export certifikátu do formátu PKCS#7

SSL certifikáty jsou standardně vystaveny ve formátu PEM (X.509, jako soubor .crt nebo .cer). Proto je nutné nejprve takový SSL certifikát exportovat do formátu PKCS#7 (.pb7) kompatibilním s IIS7. Postup je následující:

  1. V nabídce Start › Hledat spusťte program Certificate Manager (napište certmgr.msc a stiskněte Enter)
  2. Klikněte na složku › Action menu › All tasks › Import a postupujte dle instrukcí k importu X.509 SSL certifikátu
  3. Vyberte importovaný X.509 certifikát a klikněte na něj pravým tlačítkem myši, vyberte All tasks › Export.
  4. Klikněte na Další a dále postupujte dle instrukcí na obrazovce.

Instalace PKCS#7 SSL certifikátu

  1. Klikněte na nabídku Start › Administrative Tools › Internet Information Services (IIS) Manager
  2. V levém menu vyberte název serveru
  3. V prostředním panelu v sekci Security (dvojklikem) poklepejte na Server Certificates
  4. V pravém panelu (Actions pane) klikněte na Complete Certificate Request
  5. Vyberte cestu k SSL certifikátu a zvolte název.

    Po kliknutí na tlačítko OK se pravděpodobně zobrazí chybová hláška "ASN1 bad tag value met. 0x8009310b (ASN: 267)". Tuto hlášku ignorujte, protože se chyba zobrazuje i přesto, že je SSL certifikát úspěšně nainstalován. Více na Instalace SSL certifikát Microsoft IIS stránkách VeriSign (anglicky).

  6. Vraťte se k levému menu, na název webového serveru klikněte pravým tlačítkem a vyberte Edit Bindings
  7. Ujistěte se, že je v seznamu uveden typ https a pokud není, klikněte na Add
  8. Zvolte type: https, IP address: All Unassigned, Port: 443 a v SSL certificate vyberte certifikát pro daný server (v našem případě www.ssls.cz). Nastavení uložte kliknutím na OK.

Konfigurace HSTS

Jakmile bude SSL certifikát na IIS správně nakonfigurován, doporučujeme nastavit "Strict-Transport-Security" (HSTS).

SSL certifikát po instalaci vzápětí "zmizí"?

Nejčastější příčinou náhlého "zmizení" SSL certifikátu je chybějící privátní klíč.

Pokud jste CSR žádost negenerovali přímo na serveru, pak privátní klíč v úložišti serveru není a server ho tudíž nemůže s SSL certifikátem spárovat.

SSL certifikát — 169 Kč

Přejděte na důvěryhodný SSL certifikát AlpiroSSL se silným až 256-bit šifrováním a ušetřete.

Zelený adresní řádek

Nepřehlédnutelný indikátor důvěryhodného webu, díky kterému zvýšíte konverze a zisky.

Multidoménové UC/SAN

Skonsolidujte všechny Vaše SSL certifikáty do jednoho multidoménového SSL certifikátu!

Uživatel SSL Přihlášení

Zavřít

Uživatel SSL Nový zákazník

Zavřít
Zavřít
Zavřít
Doporučené SSL certifikáty
Zavřít
Máte dotaz?
Napište nám
Nenašli jste řešení na stránce Podpora a Nejčastější dotazy?
Jméno a příjmení: E-mail:
Odesílám…Odeslat
Tato stránka používá soubory cookies. více informací
Souhlasím