Задать вопрос
@ukrainizator
фанат администрирования сетей и систем

Как добавить сертификат TLS на веб-сервер IIS?

Столкнулся с такой проблемой на ровном месте: никак не получается скормить сертификат серверу IIS. Полученные от сертификационного центра файлы .cert и .key конвертирую в понятный IIS .pfx формат через командную строку в Линкусе:
openssl pkcs12 -export -in certyfikat.cert -inkey privateky.key -out output.pfx

Устанавливаю легчайший пароль типа 1234567, чтобы не было проблем при вводе в IIS. Копирую файл output.pfx на сервер Windows. Открываю консоль IIS -> Сертификаты -> Импорт -> выбираю созданный перед этим файл .pfx. Запрашивает пароль. Когда ввожу 1234567 выводит ошибку, что пароль неверный. Пробовал переконвертировать сертификат и публичный ключ в pfx три или четыре раза с разными паролями и все время тот же результат.

Если в консоли IIS просто добавить сертификат .cert, то он пропадает как только обновишь окно или перейдешь в другую закладку. Причем через консоль mmc он виден, система Windows его добавила и видит. Какого хрена это не работает так же просто как в Линкус: скопировал файлики на машинку, прописал путь к ним, перезапустил apache и все работает?
  • Вопрос задан
  • 301 просмотр
Подписаться 2 Средний 3 комментария
Решения вопроса 1
@NortheR73
системный инженер
1. скопируйте оба файла (серт и ключ) на сервер с IIS и переименуйте (ServerCertificate.cer, ServerCertificate.key);
2. выполните в CMD от админа
certutil -mergePFX ServerCertificate.cer ServerCertificate.pfx

3. добавляете PFX в IIS
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
IIS использует сертификаты, находящиеся в хранилище сертификатов Windows. Если вы добавили сертификат в соответствующую папку в хранилище, он будет доступен в выпадающем меню настроек Bindings дла сайта или сервера.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы