Как установить сертификат безопасности на компьютер

Обновлено: 21.11.2024

Самый простой способ установить сертификат Windows SSL на сервер Windows

Не знаете, как установить сертификат Windows SSL на сервер Windows (IIS)? Что ж, вы оказались в нужном месте в нужное время. В этом посте мы поговорим о том, как установить SSL-сертификат на сервер Windows (IIS) — будь то IIS версии 5, 6, 7, 8, 8.5 или 10.

Приступим.

Установите SSL-сертификат Windows на Windows 2000, 2003 и 2008 Server (IIS 5, 6 и 7) (у него будет хэш-код, чтобы направить читателя к этой конкретной части статьи)

Установите SSL-сертификат Windows на сервер Windows 2012 и 2016 (IIS 8, 8.5 и 10) (у него будет хэш-код, чтобы направить читателя к этой конкретной части статьи)

Подстановочные сертификаты Comodo — экономия до 72%

Сэкономьте кучу денег, покупая напрямую. Получите сертификат Comodo Wildcard менее чем за 80 долларов США в год.
Сравнить сертификаты Wildcard

Установка SSL-сертификата Windows в Windows 2000, 2003 (IIS 5/6)

Следуйте приведенным ниже пошаговым инструкциям, чтобы установить SSL-сертификат сервера Windows на сервер Windows 2000 или 2003 (IIS 5/6).

  1. Сначала откройте "Пуск" > "Панель управления" > "Администрирование" и выберите "Диспетчер информационных служб Интернета (IIS)".
  2. На левой панели нажмите + рядом с вашим локальным компьютером, а затем выберите Веб-сайты.
  3. Теперь щелкните правой кнопкой мыши веб-сайт (например, веб-сайт по умолчанию), который вы хотите защитить, и выберите "Свойства".
  4. Теперь вы увидите окно "Свойства веб-сайта по умолчанию". В этом окне выберите Безопасность каталога > Сертификат сервера > Далее.
  5. Выберите «Обработать ожидающий запрос и установить сертификат», а затем нажмите «Далее».
  6. Теперь нажмите "Обзор" и найдите свой сертификат сервера (.crt или .cer), который вы сохранили на своем сервере.
  7. Нажмите "Далее" > "Далее" > "Готово", чтобы завершить процесс установки.
  8. Перейдите к инструменту проверки SSL, чтобы проверить установку SSL и тщательность настройки сервера.

Поздравляем! Вы только что установили сертификат Windows SSL на свой сервер Windows 2000/2003 (IIS 5/6).

Установка SSL-сертификата Windows в Windows 2008 (IIS 7)

Следуйте приведенным ниже пошаговым инструкциям, чтобы установить SSL-сертификат сервера Windows на сервер Windows 2008 (IIS 7).

Поздравляем! Вы только что установили SSL-сертификат Windows на свой сервер Windows 2008 (IIS 7).

Установка SSL-сертификата Windows на сервер Windows 2012 и 2016 (IIS 8, 8.5 и 10)

Поздравляем! Вы только что установили SSL-сертификат Windows на свой сервер Windows 2008/2016 (IIS 7).

Необходимое время: 30 минут.

Далее щелкните ссылку для загрузки справа от Microsoft IIS (*.p7b) в таблице загрузки сертификатов.

Запустите диспетчер IIS. Один из быстрых способов сделать это — открыть команду «Выполнить», ввести inetmgr и нажать кнопку «ОК».

Выберите сервер на панели "Подключения" в левой части окна.

Дважды щелкните значок сертификатов сервера, расположенный в разделе IIS в центральной части окна.

Нажмите «Завершить запрос сертификата…» на панели «Действия» в правой части окна.

Появится мастер полного запроса сертификата. Сначала нажмите кнопку с надписью «…», чтобы открыть диалоговое окно открытия файла.

Нажмите кнопку "Открыть".

Далее введите запоминающееся имя сертификата в поле Понятное имя (здесь мы просто вводим обычное имя сертификата).

Нажмите кнопку "ОК".

Сертификат установлен! Следующим шагом является привязка сертификата к определенному веб-сайту, порту и/или IP-адресу. Подробные инструкции см. в нашем руководстве по привязке в IIS.

Если вы получили сообщение об ошибке об отсутствии закрытого ключа/запроса сертификата, попробуйте выполнить следующее из командной строки, открытой от имени администратора (замените «серийный номер» фактическим серийным номером вашего сертификата в кавычках, включая пробелы):
certutil -repairstore my "serial number"
Подробные инструкции доступны здесь.

Рекомендуется, чтобы безопасные подключения были защищены SSL-сертификатом, подписанным общедоступным центром сертификации (ЦС). Однако на этапах тестирования или оценки вы можете использовать цепочку сертификатов, подписанную частным или внутренним ЦС. В этом случае вам потребуется установить доверенный корневой SSL-сертификат на каждое из ваших клиентских устройств.

Вы можете избежать установки доверенного корневого сертификата на каждом клиенте, используя сертификаты, подписанные общедоступным ЦС.
Бесплатные сертификаты с ограниченным сроком действия доступны в некоторых общедоступных центрах сертификации, и их рекомендуется использовать для периодов тестирования или оценки.
Если у вас возникли трудности с сертификатом, выданным общедоступным центром сертификации, проверьте конфигурацию сертификата устройства.

Доступны инструменты подготовки сети для установки доверенных SSL-сертификатов на клиентах. Однако приведенные ниже инструкции относятся к отдельным клиентским устройствам.

Веб-браузеры и клиент File Director используют хранилище сертификатов операционной системы. Таким образом, если вы устанавливаете сертификат в операционной системе, то и клиент File Director, и Internet Explorer автоматически доверяют сертификату сервера.

Эта процедура описывает один из способов установки корневого сертификата с помощью Internet Explorer и консоли управления Microsoft в Windows 7.

В мастере выберите двоичный файл X.509 с кодировкой Base-64 (.CER).

Сохраненный файл содержит сертификат. Вы можете просмотреть файл в текстовом редакторе, чтобы увидеть сертификат.

Сертификат должен быть установлен как доверенный сертификат для компьютера. Для этого запустите консоль управления Microsoft (MMC) от имени администратора и добавьте оснастку «Сертификаты». Если MMC запускается от имени обычного пользователя, доверенные сертификаты можно добавлять только на уровне учетной записи пользователя.

После установки сертификата закройте и снова откройте Internet Explorer и загрузите веб-сайт File Director или консоль администратора File Director. Если сертификат установлен правильно и действителен, предупреждение системы безопасности больше не отображается.

Следующие инструкции проведут вас через процесс установки SSL в Microsoft IIS 7. Если у вас более одного сервера или устройства, вам потребуется установить сертификат на каждый сервер или устройство, которое необходимо защитить. Если вы еще не создали свой сертификат и не завершили процесс проверки, обратитесь к нашим инструкциям по созданию CSR и проигнорируйте приведенные ниже шаги.

Что вам понадобится

1. Сертификат вашего сервера

Это сертификат, который вы получили от ЦС для своего домена. Возможно, вам было отправлено это по электронной почте. Если нет, вы можете загрузить его, посетив панель управления учетной записью и нажав на свой заказ.

2. Ваши промежуточные сертификаты

Эти файлы позволяют устройствам, подключающимся к вашему серверу, идентифицировать выдавший ЦС. Таких сертификатов может быть несколько. Если вы получили свой сертификат в ZIP-архиве, он также должен содержать промежуточные сертификаты, которые иногда называют пакетом ЦС. Если нет, загрузите соответствующий пакет ЦС для своего сертификата.

3. Ваш закрытый ключ

Этот файл должен находиться на вашем сервере или в вашем распоряжении, если вы создали CSR с помощью бесплатного генератора. На некоторых платформах, таких как Microsoft IIS, закрытый ключ не виден вам сразу, но сервер отслеживает его.

Инструкции по установке

1. Запустите диспетчер IIS

Нажмите «Пуск», «Панель управления», «Администрирование», а затем выберите «Диспетчер информационных служб Интернета (IIS)».

2. Выберите имя вашего сервера

В меню "Подключения" слева выберите имя сервера (хост), на который вы хотите установить сертификат.

3. Перейдите в раздел «Безопасность»

В центральном меню нажмите значок "Сертификаты сервера" в разделе "Безопасность" внизу.

4. Нажмите «Завершить запрос сертификата»

.

В правом меню "Действия" нажмите "Завершить запрос сертификата".

5. Перейдите к сертификату сервера

В мастере полного запроса сертификата нажмите «…», чтобы просмотреть и выбрать файл сертификата вашего сервера, который ранее был сохранен на рабочем столе вашего сервера.

6. Назовите свой сертификат

Введите понятное имя, которое является внутренним справочным именем, чтобы позже отличить файл. Мы рекомендуем указывать название ЦС и дату истечения срока действия.

7. Нажмите ОК

Нажмите "ОК", и вновь установленный сертификат должен появиться в обновленном списке сертификатов сервера.

Примечание. Если на этом этапе вы получите сообщение об ошибке, обратитесь к разделу «Известные сообщения об ошибках в IIS 7» ниже.

Привязка вашего сертификата к вашему веб-сайту

Теперь выполните оставшиеся шаги, которые помогут вам назначить или привязать сертификат SSL к соответствующему веб-сайту.

1. Доступ к папке "Сайты"

В меню "Подключения" слева разверните имя своего сервера, разверните папку "Сайты" и выберите сайт (например, веб-сайт по умолчанию), который вы хотите защитить.

2. Щелкните Привязки…

В правом меню "Действия" нажмите "Привязки..."

3. Нажмите Добавить

В разделе «Привязки сайта…» нажмите «Добавить».Примечание. Если у вас уже создана соответствующая привязка сайта, нажмите «Изменить» и соответствующим образом измените SSL-сертификат.

4. Введите следующее

В поле "Добавить привязки к сайту" введите следующую информацию:

5. Нажмите "ОК"

Нажмите "ОК", чтобы завершить привязку SSL-сертификата к действующему веб-сайту.

Чтобы более тщательно проверить настройки вашего сервера, воспользуйтесь нашим инструментом проверки SSL или обратитесь за дополнительной помощью в наш отдел по работе с клиентами.

Известные сообщения об ошибках в IIS 7

Известно, что Microsoft IIS 7 генерирует одно из двух сообщений об ошибках: «Не удается найти запрос на сертификат, связанный с этим файлом сертификата. Запрос сертификата должен быть выполнен на том компьютере, где он был создан». И «Встречено неверное значение тега ASN1».

Если вы уверены, что это тот же сервер, на котором вы сгенерировали CSR, ошибка может быть бессмысленной, а сертификат может быть установлен правильно. Чтобы проверить это, закройте диалоговое окно и нажмите «F5», чтобы обновить список сертификатов сервера. Теперь новый сертификат должен быть в списке, и вы можете перейти к следующему шагу.

Однако, если вновь установленный сертификат не отображается в списке сертификатов сервера, мы рекомендуем повторно выпустить сертификат с новым CSR и повторить попытку процесса установки. Вот несколько инструкций, которые помогут вам в процессе перевыпуска:

1. Создайте новый CSR

2. Доступ к панели управления учетной записью

Войдите в панель управления учетной записью.

3. Выберите активный сертификат

Выберите активный сертификат.

4. Нажмите «Перевыпустить сертификат»

.

Нажмите кнопку "Перевыпустить сертификат".

5. Вставьте новый CSR

Вставьте новый CSR.

6. Полная проверка домена

Повторно отправьте и завершите проверку домена (если требуется).

7. Сохраните новый сертификат

Сохраните новый сертификат SSL на рабочем столе вашего сервера.

8. Повторите инструкции по установке

Повторите процесс установки SSL, следуя приведенным выше инструкциям.

Инструкции по ручной промежуточной установке

Если промежуточные сертификаты не были успешно установлены и настроены соответствующим образом, см. приведенные ниже инструкции по их ручной установке в Microsoft IIS 7.

1. Откройте свой промежуточный сертификат

Дважды щелкните ранее сохраненный промежуточный сертификат на рабочем столе вашего сервера и нажмите "Открыть".

2.Нажмите Установить сертификат…

В сертификате на вкладке «Общие» нажмите «Установить сертификат…», чтобы начать процесс импорта, а затем нажмите «Далее».

3. Выберите Поместить все сертификаты в следующее хранилище

.

Выберите Поместить все сертификаты в следующее хранилище и нажмите Обзор.

4. Установите флажок Показать физические магазины

.

Установите флажок Показать физические магазины.

5. Разверните промежуточные центры сертификации

Разверните папку "Промежуточные центры сертификации".

6. Выберите локальный компьютер

Выберите «Локальный компьютер», нажмите «ОК», затем «Готово».

Читайте также: