Úvodní stránka » Návody » Zřízení a instalace SSL certifikátu na IIS 7

Zřízení a instalace SSL certifikátu na IIS 7

V dnešním návodu vás seznámíme s jednoduchou instalací SSL certifikátu na webový server IIS 7. Připravili jsme pro vás též videonávod, popisující proces této instalace.

Webový server IIS 7

Vytvoření CSR requestu a vyřízení certifikátu

Vytvoření serverové žádosti o certifikát, takzvaného CSR requestu, není vůbec složité. Stačí na webovém serveru IIS 7 kliknout na Vytvořit žádost o certifikát a v následujícím průvodci zadat správné údaje o žadateli, pro kterého bude certifikát vystaven. Proces vytvoření CSR requestu najdete i našem videonávodu Vygenerovat CSR requestu na IIS 7.

Váš CSR request potom vložte do administrace vašeho účtu na SSLmarket nebo pošlete e-mailem na naši podporu. Musíme ho přidat k objednávce a poslat certifikační autoritě, která jeho podepsáním vytvoří váš nový certifikát.

Spárování certifikátu a nastavení serveru

Samotnou instalaci SSL certifikát na server IIS 7 si můžete prohlédnout v našem videonávodu. Postup instalace je následující:

  1. V IIS manažeru v levé části okna vyberte název vašeho serveru a poté vyberte položku "Server Certificates".

  2. V pravé horní části vyberte možnost "Complete Certificate Request" a zobrazí se nové okno, ve kterém vyberete cestu k souboru certifikátu a zadáte popisné jméno certifikátu. To slouží k vašemu pojmenování a lepší orientaci mezi certifikáty na serveru. 

  3. Dialog potvrďte kliknutím na OK, čímž certifikát na server nainstalujete. Certifikát bude spárován s privátním klíčem a v seznamu SSL certifikátů uvidíte novou položku.
  4. Nyní provedeme přiřazení certifikátu k doméně. Z levého menu "Connections" zvolte jméno serveru, na kterém bude certifikát nainstalován. Pod "Sites" naleznete seznam webů, které jsou v IIS provozované. Vyberte konkrétní, ke kterému chcete certifikát přiřadit a v nabídce vpravo klikněte na "Bindings". Zobrazí se okno "Site Bindings", ve kterém klikněte na "Add". V následujícím dialogu upřesníte nastavení. Jako "Type" vyberete HTTPS, upřesněte IP adresu a port pro komunikaci; ten je zpravidla 443. Konfiguraci dokončete vybráním certifikátu, který byl dříve nainstalován. Poznáte ho podle názvu domény. Tento i následující dialog potvrďte. 

  5. Pro provedení změn zastavte a znovu spusťte webový server. Pokud by se ani poté změna neprojevila, bude třeba provést restart serveru.

Intermediate certifikáty a kontrola instalace

Pro plnou důvěryhodnost nainstalovaného certifikátu je na server nutno nainstalovat i zprostředkující certifikační autority, tedy Intermediate certifikáty

Intermediate certifikát zajišťuje důvěryhodnost certifikátu díky vazbě na Root certifikáty autority, která je přítomna v operačních systémech a prohlížečích. Váš certifikát není vystaven přímo Root certifikátem autority, ale právě Intermediate certifikátem. Pokud intermediate certifikát není na serveru nainstalován, zobrazuje návštěvníkův prohlížeč varování o nedůvěryhodném vydavateli certifikátu.

Varování - nedůvěryhodný certifikát
Pokud budou Intermediate certifikáty na serveru nainstalované, návštěvník ani vy při otevření webových stránek neuvidí žádnou chybu o neznámém vystaviteli. V detailu certifikátu na kartě Cesta k certifikátu uvidíte, jak váš certifikát přejímá důvěryhodnost z Root certifikátu certifikační autority. Toto napojení se také označuje jako řetěz důvěry (Chain of trust).

řetěz důvěry certifikátu - Chain of trust

Správnost instalace SSL certifikátu a Intermediate certifikátů si můžete též otestovat. Certifikační autority Thawte, SymantecGeoTrust a RapidSSL můžete otestovat v ověřovači SSL Certifikate Checker.
Problematice ověření instalace SSL certifikát je věnován článek Je váš SSL certifikát správně nainstalovaný?.

Neváhejte se v případě potřeby obrátit na naši zákaznickou podporu. Nově se na pracovníky podpory můžete obrátit i přes živý online chat.

Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
Certifikovaný Symantec Sales Expert Plus 
e-mail: jindrich.zechmeister(at)zoner.cz

Přidat komentář

Zvýrazněné položky jsou povinné.


Rubriky

  • Aktuality
  • Novinky ze SSLmarketu
  • Bezpečnost
  • Zajímavosti o SSL
  • Návody k SSL
  • Týden v bezpečnosti
  • Podepisování kódu (Code Signing)
  • Speciály

  • Jak šifrovaně tunelovat s OpenVPN
  • Dvoufaktorová autentizace
  • Spojte se s námi

  • RSS kanál SSL blogu
  • SSLmarket na Facebooku
  • SSLmarket na Twitteru
  • SSLmarket na Google+
  • Kontakt
  • SSL market