Image

Установка и настройка SSL сертификата PFX на Windows IIS

Для того чтобы установить полученный ssl сертификат Вам потребуется сконвертировать его в PFX формат, который в дальнейшем удобно и быстро устанавливается в службу Windows IIS.

Файл PFX содержит данные:

  • domain-ssl.key - Файл ключа (-----BEGIN PRIVATE KEY-----)
  • domain-ssl.crt - Файл самого сертификата, полученный в заказе (-----BEGIN CERTIFICATE-----)
  • domain-ssl.ca-bundle - Файл цепочки корневых сертификатов
    (несколько корневых сертификатов (-----BEGIN CERTIFICATE-----))


Далее с помощью команды сконвертируем сертификат в PFX формат:


#pkcs12 -export -out domain-ssl.pfx -inkey domain-ssl.key -in domain-ssl.crt -certfile domain-ssl.ca-bundle

Команда потребует задать пароль, который нам потом потребуется ввести при установки сертификата в Windows IIS (запомните его).

После успешной конвертации появится сообщение Verifying - это значит, что все прошло успешно, а именно ключ сертификата совпадает с самим сертификатом.

Полученный файл domain-ssl.pfx необходимо добавить в настройках Windows IIS и включить работу веб сервера по протоколу https.

Сертификат установлен.

Команда приведена для операционных систем Linux, для того чтобы сделать конвертацию в Windows потребуется установить openssl.exe.

Image