Экспорт-импорт SSL в IIS 7

В меню «Start » выберите «Run» и введите «mmc».

Нажмите «File»> «Add/Remove Snap-in».

Нажмите «Certificates > Add».

Выберите «Computer Account» и нажмите «Next» . Выберите «Local Computer» и нажмите «Finish» . Затем закройте окно добавления отдельного Snap-in и окно добавления / удаления Snap-in.

Нажмите кнопку +, чтобы развернуть дерево консоли сертификатов (local computer), и найдите личный directory/folder. Разверните папку сертификатов.

Щелкните правой кнопкой мыши сертификат, который Вы хотите создать, и выберите «ALL TASKS»> «Export» .

Выберите «Yes», экспортируйте приватный ключ и включите все сертификаты в путь сертификата, если это возможно.

Предупреждение. Не выбирайте опцию delete private key.

Оставьте настройки по умолчанию, а затем введите свой пароль, если это необходимо.

Выберите файл, что бы его сохранить, а затем, нажмите кнопку «Finish». Вы должны получить сообщение «export successful». Файл .pfx теперь сохраняется в выбранном Вами местоположении.

ИМПОРТ ИЗ ФАЙЛА .PFX

В меню «Start» выберите «Run» и введите «mmc».

Нажмите «File»> « Add/Remove Snap-in».

Нажмите «Certificates > Add».

Выберите «Computer Account» и нажмите «Next». Выберите «Local Computer» и нажмите «Finish». Затем закройте окно add standalone snap-in и окно add/remove snap-in window.

Нажмите кнопку +, чтобы развернуть дерево консоли сертификатов (local computer), и найдите directory/folder. Разверните папку сертификатов.

Щелкните правой кнопкой мыши сертификат, который Вы хотите создать, и выберите «ALL TASKS > Import».

Следуйте в мастер импорта сертификатов, чтобы импортировать первичный сертификат из файла .pfx. При появлении запроса выберите автоматическое размещение сертификатов в хранилищах сертификатов в зависимости от типа сертификата.

ВКЛЮЧЕНИЕ НОВОГО СЕРТИФИКАТА НА СЕРВЕРЕ

В меню «Start» выберите «Administrative Tools > Internet Information Services (IIS) Manager».

В диспетчере IIS выберите имя сервера.

Разверните папку сайтов.

Выберите сайт, который Вы хотите защитить (обычно это web-сайт по умолчанию).

В меню действий в разделе редактирования сайта нажмите «Bindings».

В окне привязки сайта нажмите «Add». Если привязка для https уже существует, выберите привязку https и нажмите «Edit».

Заполните информацию в окне привязки сайта. В раскрывающемся списке выберите https. Установите IP-адрес на IP-адрес сайта или выберите все не назначенные. Порт для трафика SSL обычно равен 443. Введите недавно импортированный сертификат в поле SSL Certificate.

Нажмите «ОК». Теперь Ваш SSL-сертификат установлен, и web-сайт настроен на принятие безопасных подключений. Возможно, Вам придется перезапустить IIS или сервер, чтобы он узнал новый сертификат.