Установка импортированных сертификатов на веб-сервере под управлением Windows
В этой статье описывается, как импортировать сертификат веб-сайта в хранилище сертификатов локального компьютера и назначить сертификат веб-сайту.
Применимо к: Поддерживаемые версии Windows Server
Исходный номер базы знаний: 816794
Установка сертификатов
Windows Internet Information Server (IIS) поддерживает обмен данными по протоколу SSL. Для всего веб-сайта, папки на веб-сайте или определенного файла, расположенного в папке на сайте, может потребоваться безопасное SSL-подключение. Однако, прежде чем веб-сервер сможет поддерживать сеансы SSL, необходимо установить сертификат веб-сайта.
Для установки сертификата в IIS можно использовать один из следующих методов:
- Выполните онлайн-запрос с помощью мастера сертификатов веб-сервера IIS и установите сертификат во время запроса.
- Выполните автономный запрос с помощью мастера сертификатов веб-сервера IIS и получите и установите сертификат позже.
- Запрос сертификата без использования мастера сертификатов веб-сервера IIS.
Примечание.
При использовании второго или третьего метода необходимо установить сертификат вручную.
Чтобы установить сертификат веб-сайта, необходимо выполнить следующие задачи:
- Импортируйте сертификат в хранилище сертификатов компьютера.
- Назначьте установленный сертификат веб-сайту.
Импорт сертификата в хранилище локального компьютера
Чтобы импортировать сертификат в хранилище локального компьютера, выполните следующие действия.
- На веб-сервере нажмите кнопку Пуск, а затем — Запустить.
- В поле Открыть введите mmc и нажмите кнопку ОК.
- В меню Файл выберите Добавить или удалить оснастку.
- В диалоговом окне Добавление и удаление оснастки выберите Добавить.
- В диалоговом окне Добавление автономной оснастки выберите Сертификаты, а затем нажмите кнопку Добавить.
- В диалоговом окне оснастки "Сертификаты" выберите Учетная запись компьютера, а затем нажмите кнопку Далее.
- В диалоговом окне Выбор компьютера выберите Локальный компьютер: (компьютер, на котором запущена эта консоль), а затем нажмите кнопку Готово.
- В диалоговом окне Добавление автономной оснастки нажмите кнопку Закрыть.
- В диалоговом окне Добавление и удаление оснастки нажмите кнопку ОК.
- В левой области консоли дважды щелкните Сертификаты (локальный компьютер).
- Щелкните правой кнопкой мыши Личный, наведите указатель мыши на пункт Все задачи, а затем выберите Импорт.
- На странице Добро пожаловать в мастер импорта сертификатов нажмите кнопку Далее.
- На странице Импортируемый файл выберите Обзор, найдите файл сертификата и нажмите кнопку Далее.
- Если у сертификата есть пароль, введите пароль на странице Пароль и нажмите кнопку Далее.
- На странице Хранилище сертификатов выберите Поместить все сертификаты в следующее хранилище, а затем нажмите кнопку Далее.
- Нажмите кнопку Готово, а затем нажмите кнопку ОК , чтобы подтвердить успешное выполнение импорта.
Назначение импортированного сертификата веб-сайту
- Нажмите кнопку Пуск, наведите указатель на пункт Администрирование, а затем выберите Диспетчер служб IIS.
- В левой области выберите свой сервер.
- В правой области дважды щелкните веб-сайты.
- В области справа щелкните правой кнопкой мыши веб-сайт, которому требуется назначить сертификат, и выберите пункт Свойства.
- Выберите Безопасность каталога, а затем — Сертификат сервера.
- На странице Добро пожаловать в мастер веб-сертификатов нажмите кнопку Далее.
- На странице Сертификат сервера выберите Назначить существующий сертификат, а затем нажмите кнопку Далее.
- На странице Доступные сертификаты выберите установленный сертификат, который вы хотите назначить этому веб-сайту, и нажмите кнопку Далее.
- На странице ПОРТ SSL настройте номер SSL-порта. Порт 443 по умолчанию подходит для большинства ситуаций.
- Нажмите кнопку Далее.
- На странице Сводка по сертификату просмотрите сведения о сертификате и нажмите кнопку Далее.
- На странице Завершение работы мастера сертификатов веб-сервера нажмите кнопку Готово, а затем нажмите кнопку ОК.
Теперь вы можете настроить элементы веб-сайта для использования безопасного взаимодействия.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по