Instalace SSL certifikátu na IIS7

Instalace SSL certifikátu na Microsoft Windows IIS7 web server

V tomto dokumentu předpokládáme, že:

Instalace Root a Intermediate CA certifikátů pomocí MMC konzole

Ze všeho nejdříve je pro správnou funkčnost serverového SSL certifikátu nutné na server nainstalovat i všechny příslušné intermediate CA certifikáty.

Export certifikátu do formátu PKCS#7

SSL certifikáty jsou standardně vystaveny ve formátu PEM (X.509, jako soubor .crt nebo .cer). Proto je nutné nejprve takový SSL certifikát exportovat do formátu PKCS#7 (.pb7) kompatibilním s IIS7. Postup je následující:

  1. V nabídce Start › Hledat spusťte program Certificate Manager (napište certmgr.msc a stiskněte Enter)
  2. Klikněte na složku › Action menu › All tasks › Import a postupujte dle instrukcí k importu X.509 SSL certifikátu
  3. Vyberte importovaný X.509 certifikát a klikněte na něj pravým tlačítkem myši, vyberte All tasks › Export.
  4. Klikněte na Další a dále postupujte dle instrukcí na obrazovce.

Instalace PKCS#7 SSL certifikátu

  1. Klikněte na nabídku Start › Administrative Tools › Internet Information Services (IIS) Manager
  2. V levém menu vyberte název serveru
  3. V prostředním panelu v sekci Security (dvojklikem) poklepejte na Server Certificates
  4. V pravém panelu (Actions pane) klikněte na Complete Certificate Request
  5. Vyberte cestu k SSL certifikátu a zvolte název.

    Po kliknutí na tlačítko OK se pravděpodobně zobrazí chybová hláška "ASN1 bad tag value met. 0x8009310b (ASN: 267)". Tuto hlášku ignorujte, protože se chyba zobrazuje i přesto, že je SSL certifikát úspěšně nainstalován.

  6. Vraťte se k levému menu, na název webového serveru klikněte pravým tlačítkem a vyberte Edit Bindings
  7. Ujistěte se, že je v seznamu uveden typ https a pokud není, klikněte na Add
  8. Zvolte type: https, IP address: All Unassigned, Port: 443 a v SSL certificate vyberte certifikát pro daný server (v našem případě www.ssls.cz). Nastavení uložte kliknutím na OK.

Konfigurace HSTS

Jakmile bude SSL certifikát na IIS správně nakonfigurován, doporučujeme nastavit "Strict-Transport-Security" (HSTS).

Související…

SSL certifikát po instalaci vzápětí "zmizí"?

Nejčastější příčinou náhlého "zmizení" SSL certifikátu je chybějící privátní klíč.

Pokud jste CSR žádost negenerovali přímo na serveru, pak privátní klíč v úložišti serveru není a server ho tudíž nemůže s SSL certifikátem spárovat.

SSL certifikát — 169 Kč

Přejděte na důvěryhodný SSL certifikát AlpiroSSL se silným až 256-bit šifrováním a ušetřete.

Zelený adresní řádek

Nepřehlédnutelný indikátor důvěryhodného webu, díky kterému zvýšíte konverze a zisky.

Multidoménové UC/SAN

Skonsolidujte všechny Vaše SSL certifikáty do jednoho multidoménového SSL certifikátu!

Uživatel SSL Přihlášení

Zavřít

Přejít k registraci

Zavřít
Zavřít
Zavřít
Doporučené SSL certifikáty
Zavřít
Máte dotaz?
Napište nám
Nenašli jste řešení na stránce Podpora a Nejčastější dotazy?
Jméno a příjmení: E-mail:
Odesílám…Odeslat
Tato stránka používá soubory cookies. více informací
Souhlasím