У меня есть работающий локальный веб-сайт, который я включил через IIS Manager в Windows 10 Home. Теперь я хочу обслуживать свой сайт через HTTPS вместо HTTP. Я создал и добавил самозаверяющий сертификат SSL, используя OpenSSL и MMC (следуя этот блог). Однако, когда я попытался добавить привязку HTTPS к моему веб-сайту с помощью диспетчера IIS, для меня НЕ отображается сертификат, который можно добавить для привязки. См. снимок экрана. Может кто-нибудь подсказать, что мне может не хватать? Как привязать ключ/сертификат к моему локальному веб-сайту в Windows 10?
Как привязать SSL-сертификаты к локальному веб-сайту в Windows 10 IIS
Ответы (2)
Похоже, вы забыли импортировать файл .pfx в сертификат сервера IIS.
Перейдите в диспетчер IIS-> на стороне сервера-> сертификаты сервера.
Затем нажмите кнопку импорта, чтобы загрузить сертификат.
После загрузки сертификата вы сможете выбрать свой сертификат в привязке IIS.
Итак, получается самоподписанный сертификат в процедура имеет формат .cer/.pem, тогда как Windows IIS ожидает .pfx. Путаница заключается в том, что в учебнике также демонстрируется использование Windows MMC и IIS, и что MMC «принимает» .cer, когда я импортировал сертификат.
Итог: мне нужно упаковать мои файлы .key и .cer в файл .pfx, используя следующую команду, прежде чем импортировать сертификат в мое личное хранилище:
openssl pkcs12 -export -out my.pfx -inkey my.key -in my.crt
Во время импорта сертификата с помощью MMC мне нужно было изменить расширение файла, используя раскрывающийся список. Теперь этот сертификат будет отображаться, когда я добавляю привязку веб-сайта через IIS Manager.