Instalace SSL certifikátu na server IIS 8 a 8.5

V tomto článku najdete informace o generování CSR a instalaci certifikátu na serveru IIS 8 (Windows Server 2012) a 8.5 (Windows Server 2012 R2).

Logo Microsoft Exchange

Vytvoření CSR requestu na serveru IIS 8

Postup vygenerování CSR je stejný jako u dřívější verze IIS; můžete proto použít náš návod pro starší verzi. Video s postupem vygenerování CSR requestu na platformě Microsoft IIS 7 najdete v sekci videonávody.

Instalace certifikátu na IIS 8

Po obdržení emailu od certifikační autority s nově vystaveným certifikátem vykopírujte zašifrovaný text včetně pomlček a uložte do souboru CRT. Pro uložení prostého textu použijte program Notepad, doporučujeme nepoužívat editory typu Microsoft Word.

Dokončení žádosti a import certifikátu

V prvním kroku instalace je nutné se přihlásit k Windows serveru s IIS 8, kde je provozován web, na kterém bude SSL certifikát zprovozněn. K serveru je zapotřebí se přihlásit jako Administrátor. Po úspěšném přihlášení klikněte na tlačítko "Start" a vyhledejte "Internet Information Services Manager". V IIS manažeru v levé části okna vyberte název vašeho serveru a poté vyberte položku "Server Certificates".

V této části IIS manažeru je možné provádět veškerou správu SSL certifikátů. IIS by mělo nyní čekat na dokončení žádosti o certifikát a importování nově vystaveného certifikátu.

V pravé horní části vyberte možnost "Complete Certificate Request" a zobrazí se nové okno, ve kterém vyberete cestu k souboru certifikátu a zadáte popisné jméno certifikátu (friendly name). To slouží k vašemu pojmenování a lepší orientaci mezi certifikáty na serveru. Dialog potvrďte kliknutím na OK, čímž certifikát na server nainstalujete.

Třetí možností volby je umístění certifikátu. Personal store použijte v případě, že nepotřebujete podporu SNI (tzn. na serveru bude jen jedna doména, nebo budou mít domény samostatné IP adresy. V případě nutnosti podpory SNI (více certifikátů na jedné IP) zvolte možnost Web hosting.

Pokud se Vám zobrazí chyba o nenalezení žádosti o certifikát, nebylo možné přiřadit certifikát k privátnímu klíči. Vytvořte si nové CSR a s novým requestem proveďte přegenerování certifikátu. Najdete ho v zákaznické administraci a je zdarma.

Nastavení Bindings

Poté, co byl certifikát nainstalován na server, je třeba jej přiřadit k příslušné "Website". Z levého menu "Connections" zvolte jméno serveru, na kterém bude certifikát nainstalován. Pod "Sites" naleznete seznam webů, které jsou v IIS provozované. Vyberte konkrétní, ke kterému chcete certifikát přiřadit a v nabídce vpravo klikněte na "Bindings". Zobrazí se okno "Site Bindings", ve kterém klikněte na "Add". Jako "Type" vyberete HTTPS, upřesněte IP adresu a port pro komunikaci; ten je zpravidla 443. Konfiguraci dokončete vybráním certifikátu, který byl dříve nainstalován.

Nechcete-li využít SNI, stačí vybrat správný certifikát (případně IP adresu, má-li jich server více) a dialog potvrdit.

Vyžadujete-li SNI a podporu více certifikátů na jedné IP adrese, je třeba upřesnit i její hostname a zatrhnout možnost Require Server Name Indication. Při použití SNI musí být vždy jeden certifikát nastaven jako výchozí (bez uvedené hostname a Require Server Name Indication); další certifikáty se pak nastavují s upřesněním hostname.

Intermediate certifikát a kontrola

Certifikát je nyní na IIS nainstalován, avšak je nutné věnovat pozornost i Intermediate certifikátům, které zajišťují důvěryhodnost certifikátu přes Root certifikát autority. Autority zveřejňují Intermediate certifikáty společně ve formátu PKCS#7 a v jednom souboru s příponou P7B.

Správnost instalace SSL certifikátu si můžete ověřit nástrojem certifikační autority. Pro více informací čtěte sekci Kontrola instalace SSL certifikátů v článku nápovědy o instalaci certifikátů.

V případě potřeby neváhejte kontaktovat naši zákaznickou podporu, která vám pomůže s výběrem certifikátu a jakýmkoliv dotazem.