Установка импортированных сертификатов на веб-сервере под управлением Windows

В этой статье описывается, как импортировать сертификат веб-сайта в хранилище сертификатов локального компьютера и назначить сертификат веб-сайту.

Применимо к: Поддерживаемые версии Windows Server
Исходный номер базы знаний: 816794

Установка сертификатов

Windows Internet Information Server (IIS) поддерживает обмен данными по протоколу SSL. Для всего веб-сайта, папки на веб-сайте или определенного файла, расположенного в папке на сайте, может потребоваться безопасное SSL-подключение. Однако, прежде чем веб-сервер сможет поддерживать сеансы SSL, необходимо установить сертификат веб-сайта.

Для установки сертификата в IIS можно использовать один из следующих методов:

• Выполните онлайн-запрос с помощью мастера сертификатов веб-сервера IIS и установите сертификат во время запроса.
• Выполните автономный запрос с помощью мастера сертификатов веб-сервера IIS и получите и установите сертификат позже.
• Запрос сертификата без использования мастера сертификатов веб-сервера IIS.

Чтобы установить сертификат веб-сайта, необходимо выполнить следующие задачи:

• Импортируйте сертификат в хранилище сертификатов компьютера.
• Назначьте установленный сертификат веб-сайту.

Импорт сертификата в хранилище локального компьютера

Чтобы импортировать сертификат в хранилище локального компьютера, выполните следующие действия.

1. На веб-сервере нажмите кнопку Пуск, а затем — Запустить.
2. В поле Открыть введите mmc и нажмите кнопку ОК.
3. В меню Файл выберите Добавить или удалить оснастку.
4. В диалоговом окне Добавление и удаление оснастки выберите Добавить.
5. В диалоговом окне Добавление автономной оснастки выберите Сертификаты, а затем нажмите кнопку Добавить.
6. В диалоговом окне оснастки "Сертификаты" выберите Учетная запись компьютера, а затем нажмите кнопку Далее.
7. В диалоговом окне Выбор компьютера выберите Локальный компьютер: (компьютер, на котором запущена эта консоль), а затем нажмите кнопку Готово.
8. В диалоговом окне Добавление автономной оснастки нажмите кнопку Закрыть.
9. В диалоговом окне Добавление и удаление оснастки нажмите кнопку ОК.
10. В левой области консоли дважды щелкните Сертификаты (локальный компьютер).
11. Щелкните правой кнопкой мыши Личный, наведите указатель мыши на пункт Все задачи, а затем выберите Импорт.
12. На странице Добро пожаловать в мастер импорта сертификатов нажмите кнопку Далее.
13. На странице Импортируемый файл выберите Обзор, найдите файл сертификата и нажмите кнопку Далее.
14. Если у сертификата есть пароль, введите пароль на странице Пароль и нажмите кнопку Далее.
15. На странице Хранилище сертификатов выберите Поместить все сертификаты в следующее хранилище, а затем нажмите кнопку Далее.
16. Нажмите кнопку Готово, а затем нажмите кнопку ОК , чтобы подтвердить успешное выполнение импорта.

Назначение импортированного сертификата веб-сайту

1. Нажмите кнопку Пуск, наведите указатель на пункт Администрирование, а затем выберите Диспетчер служб IIS.
2. В левой области выберите свой сервер.
3. В правой области дважды щелкните веб-сайты.
4. В области справа щелкните правой кнопкой мыши веб-сайт, которому требуется назначить сертификат, и выберите пункт Свойства.
5. Выберите Безопасность каталога, а затем — Сертификат сервера.
6. На странице Добро пожаловать в мастер веб-сертификатов нажмите кнопку Далее.
7. На странице Сертификат сервера выберите Назначить существующий сертификат, а затем нажмите кнопку Далее.
8. На странице Доступные сертификаты выберите установленный сертификат, который вы хотите назначить этому веб-сайту, и нажмите кнопку Далее.
9. На странице ПОРТ SSL настройте номер SSL-порта. Порт 443 по умолчанию подходит для большинства ситуаций.
10. Нажмите кнопку Далее.
11. На странице Сводка по сертификату просмотрите сведения о сертификате и нажмите кнопку Далее.
12. На странице Завершение работы мастера сертификатов веб-сервера нажмите кнопку Готово, а затем нажмите кнопку ОК.

Теперь вы можете настроить элементы веб-сайта для использования безопасного взаимодействия.