Zřízení a instalace SSL certifikátu na IIS 7

11. 3. 2013 | Jindřich Zechmeister

V dnešním návodu vás seznámíme s instalací SSL certifikátu na webový server IIS 7. Připravili jsme pro vás též videonávod, popisující proces této instalace.

Vytvoření CSR requestu a vyřízení certifikátu

Vytvoření serverové žádosti o certifikát, takzvaného CSR requestu, není vůbec složité. Stačí na webovém serveru IIS 7 kliknout na Vytvořit žádost o certifikát a v následujícím průvodci zadat správné údaje o žadateli, pro kterého bude certifikát vystaven. Proces vytvoření CSR requestu najdete i našem videonávodu Vygenerovat CSR requestu na IIS 7.

Váš CSR request potom vložte do administrace vašeho účtu na SSLmarket nebo pošlete e-mailem na naši podporu. Musíme ho přidat k objednávce a poslat certifikační autoritě, která jeho podepsáním vytvoří váš nový certifikát.

Spárování certifikátu a nastavení serveru

Samotnou instalaci SSL certifikát na server IIS 7 si můžete prohlédnout v našem videonávodu. Postup instalace je následující:

1. V IIS manažeru v levé části okna vyberte název vašeho serveru a poté vyberte položku "Server Certificates".

2. V pravé horní části vyberte možnost "Complete Certificate Request" a zobrazí se nové okno, ve kterém vyberete cestu k souboru certifikátu a zadáte popisné jméno certifikátu. To slouží k vašemu pojmenování a lepší orientaci mezi certifikáty na serveru. 

3. Dialog potvrďte kliknutím na OK, čímž certifikát na server nainstalujete. Certifikát bude spárován s privátním klíčem a v seznamu SSL certifikátů uvidíte novou položku.

4. Nyní provedeme přiřazení certifikátu k doméně. Z levého menu "Connections" zvolte jméno serveru, na kterém bude certifikát nainstalován. Pod "Sites" naleznete seznam webů, které jsou v IIS provozované. Vyberte konkrétní, ke kterému chcete certifikát přiřadit a v nabídce vpravo klikněte na "Bindings". Zobrazí se okno "Site Bindings", ve kterém klikněte na "Add". V následujícím dialogu upřesníte nastavení. Jako "Type" vyberete HTTPS, upřesněte IP adresu a port pro komunikaci; ten je zpravidla 443. Konfiguraci dokončete vybráním certifikátu, který byl dříve nainstalován. Poznáte ho podle názvu domény. Tento i následující dialog potvrďte. 

5. Pro provedení změn zastavte a znovu spusťte webový server. Pokud by se ani poté změna neprojevila, bude třeba provést restart serveru.

Intermediate certifikáty a kontrola instalace

Pro plnou důvěryhodnost nainstalovaného certifikátu je na server nutno nainstalovat i zprostředkující certifikační autority, tedy Intermediate certifikáty. 

Intermediate certifikát zajišťuje důvěryhodnost certifikátu díky vazbě na Root certifikáty autority, která je přítomna v operačních systémech a prohlížečích. Váš certifikát není vystaven přímo Root certifikátem autority, ale právě Intermediate certifikátem. Pokud intermediate certifikát není na serveru nainstalován, zobrazuje návštěvníkův prohlížeč varování o nedůvěryhodném vydavateli certifikátu.

Pokud budou Intermediate certifikáty na serveru nainstalované, návštěvník ani vy při otevření webových stránek neuvidí žádnou chybu o neznámém vystaviteli. V detailu certifikátu na kartě Cesta k certifikátu uvidíte, jak váš certifikát přejímá důvěryhodnost z Root certifikátu certifikační autority. Toto napojení se také označuje jako řetěz důvěry (Chain of trust).

Správnost instalace SSL certifikátu a Intermediate certifikátů si můžete též otestovat. Certifikační autority Thawte, Symantec, GeoTrust a RapidSSL můžete otestovat v ověřovači SSL Certifikate Checker.
Problematice ověření instalace SSL certifikát je věnován článek Je váš SSL certifikát správně nainstalovaný?.

Neváhejte se v případě potřeby obrátit na naši zákaznickou podporu. Nově se na pracovníky podpory můžete obrátit i přes živý online chat.