IIS SSL Comodo или как создать сертификат для IIS

IIS SSL Comodo или как создать сертификат для IIS.

Пошаговое руководство (Шаг за шагом)

Способ создания ключа от версии IIS не зависит. Прочитать про SSL можно на wiki.

1. Предположим вы приобрели сертификат безопасности для вашего сайта к примеру у Comodo и хотите использовать его у себя на сайте. После оплаты вам в течение 1-2 часов(может быть и дольше в зависимости у кого покупаете и какой ключ). Вам присылают письмо что Все готово можно устанавливать у себя на сайте. Вы счастливые и довольные открываете IIS что бы подкинуть ему сертификат и сразу обнаруживаете для себя что IIS просит сертификат в формате ".pfx" а у вас 4 файла в формате .crt. Значит будем генерировать сертификат сами из того что "есть".

Вот в таком формате мне пришел сертификат безопастности


2. Далее необходимо скачать и установить OpenSSL. Если у вас его нет во ссылка качайте последнюю актуальную версию.

3. Как только скачали проверим комплект поставки который нам потребуется
  1. Сертификат домена (в моем случаи это 3dcafe_ru.crt)
  2. Root'вый сертификат обычно идет с пометкой Root (в моем случаи это AddTrustExternaCARoot.crt)
  3. И приватный ключ (private key)
4. Так уж получилось что в моем случае privatekey не лежал в архиве поставки его я нашел в административной части системы в которой был куплен сертификат. Главное стоит запомнить что примерно он выглядит таким образом

Скорее всего издатель пометит вам его начало как -----BEGIN RSA PRIVATE KEY-----

Если ключа нет поищите его в свой системе где вы приобретали ключ или на почте возможно издатель его прикрепил.

Создайте файл с расширением ".key" (в моем случае это был 3dcafeprivatekey.key) и скопируйте приватный ключ в только что созданный файл. 
На выходе у вас должно получиться 3 файла необходимых для создания ".pfx"


5. Далее самое интересное. (Мой совет откройте любой текстовый редактор и заранее подготовьте командную строку что бы наглядно видеть что происходит).
Открываем командную строку

И перемещаемся через CD до директории где установлен OpenSSL (устанавливал в корень диска C) перемешаемся до вложенной папки bin.


6. Необходимо сформировать команду для создания сертификата

openssl pkcs12 -export -out C:\3dcafe.ru.pfx -inkey C:\3dcafeprivatekey.key -in C:\3dcafe_ru.crt -certfile C:\AddTrustExternalCARoot.crt

Первое указываем в какой директории создать ключ, далее указываем приватный ключ и два сертификата.

Если все хорошо вам предложат ввести пароль (создать пароль) для Вашего ново испеченного сертификата  который в дальнейшем потребуется Вам для установки его в IIS.

7. Возвращаемся в IIS и в настройках сервера ищем раздел "Сертификаты сервера"
8.Импортируйте Ваш сертификат
9. Установите сертификат к сайту


Вот и все надеюсь Вам понравилась статья и все стало чуточку логичнее