Как привязать SSL-сертификаты к локальному веб-сайту в Windows 10 IIS

У меня есть работающий локальный веб-сайт, который я включил через IIS Manager в Windows 10 Home. Теперь я хочу обслуживать свой сайт через HTTPS вместо HTTP. Я создал и добавил самозаверяющий сертификат SSL, используя OpenSSL и MMC (следуя этот блог). Однако, когда я попытался добавить привязку HTTPS к моему веб-сайту с помощью диспетчера IIS, для меня НЕ отображается сертификат, который можно добавить для привязки. См. снимок экрана. Может кто-нибудь подсказать, что мне может не хватать? Как привязать ключ/сертификат к моему локальному веб-сайту в Windows 10?

введите здесь описание изображения


ssl localhost iis windows-10 mmc3
person Hampden123    schedule 14.04.2020    source источник
comment
Довольно сложно сказать, какой шаг вы пропустили, поскольку вы не делитесь видео. Но для этого есть более простые инструменты, такие как сам IIS Manager или docs.jexusmanager.com/ учебники/self-signed.html   -  person Lex Li    schedule 15.04.2020

Ответы (2)


arrow_upward
1
arrow_downward

Похоже, вы забыли импортировать файл .pfx в сертификат сервера IIS.

Перейдите в диспетчер IIS-> на стороне сервера-> сертификаты сервера. введите здесь описание изображения

Затем нажмите кнопку импорта, чтобы загрузить сертификат. введите здесь описание изображения

После загрузки сертификата вы сможете выбрать свой сертификат в привязке IIS.

person Jokies Ding    schedule 15.04.2020
comment
Решил мою проблему - спасибо вам за то, что вы узнали о расширении файла .pfx! - person Hampden123; 16.04.2020

arrow_upward
0
arrow_downward

Итак, получается самоподписанный сертификат в процедура имеет формат .cer/.pem, тогда как Windows IIS ожидает .pfx. Путаница заключается в том, что в учебнике также демонстрируется использование Windows MMC и IIS, и что MMC «принимает» .cer, когда я импортировал сертификат.

Итог: мне нужно упаковать мои файлы .key и .cer в файл .pfx, используя следующую команду, прежде чем импортировать сертификат в мое личное хранилище:

openssl pkcs12 -export -out my.pfx -inkey my.key -in my.crt

Во время импорта сертификата с помощью MMC мне нужно было изменить расширение файла, используя раскрывающийся список. Теперь этот сертификат будет отображаться, когда я добавляю привязку веб-сайта через IIS Manager.

person Hampden123    schedule 15.04.2020