Как привязать SSL-сертификаты к локально размещенному веб-сайту на Windows 10 IIS

Question

У меня есть рабочий локальный веб-сайт, который я включил через IIS Manager на Windows 10 Home. Теперь я хочу обслуживать свой сайт через HTTPS вместо HTTP. Я создал и добавил самозаверяющий сертификат SSL с использованием OpenSSL и MM C (следующий этот блог ). Однако, когда я попытался добавить привязку HTTPS на свой веб-сайт с помощью диспетчера IIS, для меня не отобразился сертификат для добавления для привязки. Смотрите скриншот. Может кто-нибудь подсказать, чего мне не хватает? Как привязать ключ / сертификат к моему локальному веб-сайту под Windows 10?

Answer 1

Похоже, вы забыли импортировать файл .pfx в сертификат сервера IIS.

Пожалуйста, go в диспетчер IIS -> сторона сервера -> сертификаты сервера.

Затем нажмите кнопку импорта .., чтобы загрузить свой сертификат.

После загрузки сертификата вы сможете выбрать свой сертификат в привязке IIS.

Answer 2

ОК, поэтому получается, что самоподписанный сертификат в процедуре имеет формат .cer / .pem, тогда как Windows IIS ожидает .pfx. Запутанная часть - это тот факт, что в руководстве также демонстрируется использование Windows MM C и IIS, и что MM C «принимает» .cer, когда я выполнял импорт сертификата.

Итог: мне нужно чтобы упаковать мои файлы .key и .cer в файл .pfx с помощью следующей команды перед импортом сертификата в мое Личное хранилище:

openssl pkcs12 -export -out my.pfx -inkey my.key -in my.crt

Во время импорта сертификата с использованием MM C мне нужно было изменить расширение файла с использованием раскрывающегося списка. Теперь этот сертификат будет отображаться при добавлении привязки веб-сайта через диспетчер IIS.