23.06.2025

Установка SSL-сертификата на IIS 8

Вступление

IIS 8 — веб-сервер, разработанный корпорацией Microsoft и предназначенный для хостинга веб-сайтов и приложений на платформе Windows. IIS 8 является частью операционной системы Windows Server. Он предоставляет инфраструктуру для развертывания, управления и обслуживания веб-сайтов, а также поддерживает различные протоколы и службы, такие как HTTP, HTTPS, FTP, SMTP и другие. IIS 8 также предлагает множество функций безопасности, масштабируемости и производительности для обеспечения эффективной работы веб-сайтов и приложений. В данном обзоре подробно рассмотрим процесс установки сертификатов в IIS 8.

VPS сервер Windows Server от ₽430 / месСоздайте виртуальный сервер с Windows за 1 минуту

Работа с панелью управления

После заказа SSL-сертификата через панель управления Serverspace, необходимо установить полученные сертификаты .CRT и .CA на сервер.

После успешного заказа SSL-сертификата файлы для его установки появятся в панели управления Serverspace (меню SSL):

Скриншот №1. Панель управления Serverspace

Установка сертификата Центра Сертификации (.CA) на IIS 8

Откроем командную строку, набрав команду Win+R и далее набираем в ней mmc. Откроется Microsoft Management Console.
В появившемся окне Консоль1 (Console1), выбираем меню Файл (File) и далее пункт Добавить или удалить оснастку (Add/Remove Snap-in):

Скриншот №2. Добавить или удалить оснастку

Скриншот №3. Консоль1

В левой части нового окна выбираем пункт Сертификаты (Certificates) и затем нажимаем кнопку Добавить (Add) в середине окна:

Скриншот №4. Добавить сертификат

В открывшейся Оснастке диспетчера сертификатов (Certificates Snap-in) выберите пункт Учетной записи компьютера (Computer Account).

Во вкладке Выбор компьютера (Select Computer) выберите Локальный компьютер (Local Computer) и нажмите Готово (Finish).

Закройте оснастку Add or Remove Snap-in нажатием кнопки ОК.

В той же Консоли 1 (Console 1) выберите пункт Промежуточные центры сертификации (Intermediate Certification Authorities), кликните на него правой кнопкой мыши – Все задачи (All tasks) – Импорт (Import):

Скриншот №5. Импорт сертификата

В новом окне нажмём Далее (Next). Выберем загруженный из панели управления файл .CA-сертификата и нажмём Открыть (Open):

Скриншот №6. Открыть .CA-сертификат

На следующей вкладке выберем опцию Разместить все сертификаты в следующем хранилище, затем нажмём кнопку Обзор и выберем папку Промежуточные центры сертификации.

Нажмём OK, завершив непосредственно процедуру импорта сертификатов.

Закроем оснастку, отклонив запрос о сохранении изменений:

Скриншот №7. Закрыть консоль без сохранения

Установка SSL-сертификата сайта (.CRT) на IIS 8

Запустим Диспетчер Серверов.

В меню Средства воспользуемся Диспетчером служб IIS.

В меню Подключения слева выберем сервер, для которого раньше был создан CSR-запрос на подпись сертификата.

Заметка: CSR – Code Signing Request, так называется запрос на получение SSL-сертификата.

В центре окна откроем меню Сертификаты Сервера.

Для файла .CRT выполним такие действия:

Используя панель Действия в правой части окна, выберем опцию Завершить запрос установки сертификата:

Скриншот №8. Запрос установки сертификатов

В открывшемся окне заполним поля:

Замечание: Для сертификатов Wildcard (для домена и под доменов) укажем имя, которое соответствует значению Common Name из SSL-сертификата. (к примеру., *.mydomtech.com).
Имя файла, который содержит ответ от центра сертификации : выберем расположение для файла .crt сертификата, полученного от центра сертификации и нажмём Открыть. В поле Понятное имя вводим уникальное значение имени для SSL-сертификата. Выберем хранилище сертификатов для нового полученного сертификата : выберите Личный :

Скриншот №9. Выбор хранилища сертификатовДля сертификата в формате .PFX выполняем следующее:

В панели Действия справа найдём опцию Импортировать.

Далее в новом окне введем путь к файлу сертификата и пароль, который защищает ваш сертификат, установленный при помощи панели управления. Затем выберем хранилище:

Скриншот №10. Ввод пароля

Скриншот №11. Выбор хранилища

Дополнительные действия для сертификатов в формате .CRT и .PFX:

В меню Подключения слева в окне Диспетчера служб IIS выберем сервер с установленным SSL-сертификатом. Раскроем список сайтов на нём и выберем сайт, который требуется с помощью SSL-сертификата защитить (Привязка). На панели Действия справа в окне выберем Привязки::

Скриншот №12. Выбор сайта

В открывшемся окне нажмём Добавить (Add) и заполним необходимое:

Скриншот №13. Настройки

Примечание: для привязки Wildcard сертификата необходимо отдельно привязать каждый поддомен (напр., www.mydomain.com, subdomain.mydomain.com)

Тип (Type): https;
IP-адрес (IP address): все неназначенные или IP адрес сервера, на котором расположен веб-сайт;
Имя узла (Hostname): укажите доменное имя, для которого выпущен сертификат (напр., www.mydomain.com);
Порт (Port): 443;
SSL-сертификат (SSL certificate): выберите загруженный из панели Serverspace файл .CRT-сертификата.

В панели Управление веб-сайтом (Manage Web-Site) в правой части окна Диспетчера IIS нажмите Перезапустить (Restart) для завершения процесса установки сертификата.

На этом процедура установки SSL-сертификата на веб-сервер IIS 8 завершена. Для проверки корректности установки перейдите на ваш веб-сайт, используя префикс https:// (напр., https://mydomain.com). Если сертификат установлен правильно, вы увидите замок в адресной строке браузера без отображения ошибок SSL-сертификата. При нажатии на иконку замка будет отображена информация о приобретенном вами SSL-сертификате.