Поделиться через

Установка импортированных сертификатов на веб-сервере под управлением Windows

  • Статья

В этой статье описывается, как импортировать сертификат веб-сайта в хранилище сертификатов локального компьютера и назначить сертификат веб-сайту.

Область применения: поддерживаемые версии Windows Server
Исходный номер базы знаний: 816794

Установка сертификатов

Windows Internet Information Server (IIS)поддерживает протокол SSL. Для всего веб-сайта, папки на веб-сайте или определенного файла, расположенного в папке на сайте, может потребоваться безопасное SSL-подключение. Однако прежде чем веб-сервер может поддерживать сеансы SSL, необходимо установить сертификат веб-сайта.

Для установки сертификата в IIS можно использовать один из следующих методов:

  • Выполните онлайн-запрос с помощью мастера сертификатов веб-сервера IIS и установите сертификат во время запроса.
  • Выполните автономный запрос с помощью мастера сертификатов веб-сервера IIS и получите и установите сертификат позже.
  • Запросите сертификат без использования мастера сертификатов веб-сервера IIS.

Примечание.

При использовании второго или третьего метода необходимо вручную установить сертификат.

Чтобы установить сертификат веб-сайта, необходимо выполнить следующие задачи:

  • Импортируйте сертификат в хранилище сертификатов компьютера.
  • Назначьте установленный сертификат веб-сайту.

Импорт сертификата в локальное хранилище компьютеров

Чтобы импортировать сертификат в локальное хранилище компьютеров, выполните следующие действия.

  1. На веб-сервере нажмите кнопку "Пуск" и нажмите кнопку "Выполнить".
  2. В поле "Открыть" введите mmc и нажмите кнопку "ОК".
  3. В меню "Файл" выберите "Добавить или удалить оснастку".
  4. В диалоговом окне Добавление или удаление оснастки нажмите кнопку Добавить.
  5. В диалоговом окне "Добавить автономную оснастку" выберите "Сертификаты" и нажмите кнопку "Добавить".
  6. В диалоговом окне "Сертификаты" выберите учетную запись компьютера и нажмите кнопку "Далее".
  7. В диалоговом окне "Выбор компьютера" выберите локальный компьютер: (компьютер, на котором выполняется консоль), а затем нажмите кнопку "Готово".
  8. В диалоговом окне Добавление изолированной оснастки нажмите кнопку Закрыть.
  9. В диалоговом окне Добавление или удаление оснастки нажмите кнопку ОК.
  10. В левой области консоли дважды щелкните сертификаты (локальный компьютер).
  11. Щелкните правой кнопкой мыши личный, наведите указатель мыши на все задачи и выберите пункт "Импорт".
  12. На странице "Добро пожаловать в мастер импорта сертификатов" нажмите кнопку "Далее".
  13. На странице "Файл для импорта" нажмите кнопку "Обзор", найдите файл сертификата и нажмите кнопку "Далее".
  14. Если сертификат имеет пароль, введите пароль на странице "Пароль " и нажмите кнопку "Далее".
  15. На странице хранилища сертификатов выберите "Разместить все сертификаты" в следующем хранилище и нажмите кнопку "Далее".
  16. Нажмите кнопку "Готово", а затем нажмите кнопку "ОК ", чтобы убедиться, что импорт выполнен успешно.

Назначение импортированного сертификата веб-сайту

  1. Выберите "Пуск", наведите указатель на администрирование и выберите диспетчер службы IIS (IIS).
  2. В левой области выберите сервер.
  3. В правой области дважды щелкните веб-сайты.
  4. В правой области щелкните правой кнопкой мыши веб-сайт, которому нужно назначить сертификат, а затем выберите "Свойства".
  5. Выберите "Безопасность каталога" и выберите "Сертификат сервера".
  6. На странице "Добро пожаловать в мастер веб-сертификатов" нажмите кнопку "Далее".
  7. На странице сертификата сервера выберите "Назначить существующий сертификат" и нажмите кнопку "Далее".
  8. На странице "Доступные сертификаты" выберите установленный сертификат, который нужно назначить этому веб-сайту, а затем нажмите кнопку "Далее".
  9. На странице SSL-порта настройте номер SSL-порта. Порт по умолчанию 443 подходит для большинства ситуаций.
  10. Выберите Далее.
  11. На странице "Сводка сертификатов" просмотрите сведения о сертификате и нажмите кнопку "Далее".
  12. На странице "Завершение работы мастера сертификатов веб-сервера" нажмите кнопку "Готово" и нажмите кнопку "ОК".

Теперь можно настроить элементы веб-сайта для использования безопасных коммуникаций.