प्राप्त एसएसएल प्रमाणपत्र को स्थापित करने के लिए, आपको इसे पीएफएक्स प्रारूप में परिवर्तित करने की आवश्यकता होगी, जिसे बाद में विंडोज आईआईएस सेवा में आसानी से और जल्दी से स्थापित किया जा सकता है।
पीएफएक्स फ़ाइल में डेटा है:
- domain-ssl.key - कुंजी फ़ाइल (-----BEGIN PRIVATE KEY-----)
- domain-ssl.crt - प्रमाण पत्र की फाइल स्वयं क्रम में प्राप्त हुई (-----BEGIN CERTIFICATE-----)
- domain-ssl.ca-bundle - रूट प्रमाणपत्र श्रृंखला फ़ाइल
(एकाधिक रूट प्रमाणपत्र (-----BEGIN CERTIFICATE-----))
इसके बाद, प्रमाणपत्र को पीएफएक्स प्रारूप में बदलने के लिए कमांड का उपयोग करें:
pkcs12 -export -out domain-ssl.pfx -inkey domain-ssl.key -in domain-ssl.crt -certfile domain-ssl.ca-bundle
कमांड के लिए आपको एक पासवर्ड सेट करने की आवश्यकता होगी, जिसे हमें विंडोज़ आईआईएस में प्रमाणपत्र स्थापित करते समय दर्ज करना होगा (इसे याद रखें).
सफल रूपांतरण के बाद, एक सत्यापन संदेश दिखाई देगा - इसका मतलब है कि सब कुछ सफल रहा, अर्थात् प्रमाणपत्र कुंजी प्रमाणपत्र से ही मेल खाती है।
परिणामी डोमेन-ssl.pfx फ़ाइल को Windows IIS सेटिंग्स में जोड़ा जाना चाहिए और वेब सर्वर को https प्रोटोकॉल का उपयोग करके संचालित करने के लिए सक्षम किया जाना चाहिए।
प्रमाणपत्र स्थापित है.
कमांड लिनक्स ऑपरेटिंग सिस्टम के लिए दिया गया है; विंडोज़ में कनवर्ट करने के लिए आपको इंस्टॉल करना होगा openssl.exe.