Настройка SSL для ASP.NET (IIS сервера)

Для активации SSL протокола необходимо получить сертификат. Сделать это можно в компании регистраторе домена или напрямую у известных центров сертификации. Для экономии можно использовать самоподписанный сертификат, но тогда браузер будет выдавать предупреждение:

Незащищенное соединение

После получения сертификата его необходимо настроить на сервере. В моем случае это было 3 файла содержащих Private Key, CSR (Certificate Request) и сам сертификат (Public Key). По некоторым руководствам, найденным в интернете установить его в IIS не получилось, поэтому решено было создать настоящий файл сертификата p12.

Формат PKCS#12 - это формат, предназначенный для хранения ключевой пары (закрытый ключ и сертификат), который распознается и используется многими браузерами и почтовыми агентами.

Для начала необходимо скачать утилиту openssl (Скачать Win GUI) и выполнить следующий скрипт:

openssl pkcs12 -export -in client.pem -inkey client-key.pem -out client.p12 -name "Cert friend name"

Генерация файла цепочки сертификатов

На выходе получился файл с цепочкой сертификатов SSL. 

Настройка IIS

Открываем панель управления IIS. Выбираем сервер и в меню IIS - Server Certificates.

Затем Import

Далее выбираем сгенерированный файл p12 с сертификатом, не забыв изменить фильтр по расширению в диалоговом окне выбора файла на *.*. Галочку необходимо оставить, без нее может не заработать :)

Импорт сертификата в IIS

После добавления сертификата он отобразится в списке сертификатов. Необходимо добавить Bindings для сайта. В панели Sites выбрать необходимый сайт > Bindings. Добавить новый тип https и выбрать только что импортированный сертификат:

Bindings ssl

После всех проведенных процедур получим наконец правильное отображение и проверку в браузерах:

Комментарии

comments powered by Disqus