lavrinenkoe (lavrinenkoe) wrote,
lavrinenkoe
lavrinenkoe

Как прикручивать SSL для нескольких сайтов на IIS 7.0

Есть несколько вариантов и они подробно описаны здесь.
Я опишу вариант для доменов 3-го ур-ня, типа *.yoursite.su, так, чтобы можно было заставить любой домен 3-го уровня работать по https по 443 порту на 7 IIS.
1) Для начала нужно создать wildcard сертификат. Создавать его будем с помощью openssl. Если нет опен сссля - он здесь. Я лично пользоваться этой инструкцией для создания сертификата за исключением последнего пункта, т.к. нам нужен сертификат не в формате .p12, а в формате .pfx

Процедура выглядит так:
для начала создадим следующие папки в папке openssl/bin
-key
-cer
-pfx

а) Создаём приватный ключ
OpenSSL> genrsa -des3 -out key/ca.key 2048
программа попросит несколько раз задать пароль.
Enter pass phrase for key/ca.key:
Зададим, и повторим его. Только не очень короткий, а то будет ругаться

б) Далее создадим сертификат:
OpenSSL> req -config openssl.cfg -new -x509 -days 365 -key key/ca.key -out cer/ca.cer -subj "/C=RU/ST=Russia/L=Moscow/O=Balkan/OU=CA/CN=yoursite.su"
Программа попросит пароль, который мы ввели на предыдущем этапе:
Enter pass phrase for key/ca.key:
Вводим и получаем сертификат.

в) Теперь его нужно экспортнуть в .pxf, что и делается следующей командой:
OpenSSL> pkcs12 -export -in cer/ca.cer -inkey key/ca.key -out pfx/ca.pfx
Опять ввод пароля
Enter pass phrase for key/ca.key:

2) Теперь, когда наш сертификат лежит в папке pfx, мы можем положить его в хранилище

1. Старт –> Выполнить
2. Напечатать “MMC” и жмакнуть enter
3. Из консоли выбрать File –> Add / Remove Snap-in
4. Выбрать Certificates из диалога  Add / Remove
5. Выбрать Computer Account когда спросит.
6. Выбрать Local Computer
7. Нажать OK для добавления оснастки
8. выберем куда импортировать сертификат в личную или доверительный корневой центр
9. нажмём справа в пустом месте правой кнопкой и скажем Все задачи -> импорт
10. Найдём файл .pfx и произведём импорт




11. После импорта открываем свойства сертификата и прописываем ему в поле friendly name
вайлдкард *.yoursite.su



3) Настраиваем IIS

1. Открываем IIS на уровне сервера и -> серверные сертификаты



2. В нём импортируем сертификат, если он там ещё не появился (справа вверху кнопка "Импорт")


3. Осуществляем https привязку для сайтов, субдоменов 3-го уровня



4. Счастье
Tags: https, iis, openssl, ssl, сертификаты, танцы с бубном
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments