Hur installerar jag ett SSL-certifikat för Microsoft IIS 7?

Problem

Installera ett SSL-certifikat för IIS 7

Lösning

Det här dokumentet innehåller instruktioner för hur du installerar SSL-certifikat i IIS 7.0. Om du inte kan använda de här instruktionerna för din server rekommenderar vi att du kontaktar Microsoft.

Hämta certifikatet

Metod 1:

VeriSign skickar ut SSL-certifikatet via e-post.

Kopiera certifikatets innehåll och klistra in det i en textredigerare för oformaterad text (t.ex. Notepad):

Du bör nu ha en textfil som ser ut så här:

-----BÖRJA CERTIFIKAT-----
[krypterad data]
-----SLUTA CERTIFIKAT-----

Försäkra dig om att det är 5 tankstreck på båda sidorna om texten BÖRJA CERTIFIKAT och SLUTA CERTIFIKAT och att inga blanksteg, extra rader eller tecken har lagts till av misstag.

Metod 2:

Hämta certifikatet från VeriSign Trust-center: SO8061
Hämta certifikatet från sidan Managed PKI för SSL-prenumeranter: SO6621

Obs!
Om du installerar certifikatet du fick via e-post, eller om du hämtar det från ditt VeriSign Trust-centerkonto i pcks#7-format, ska du spara det med filtillägget txt eller p7b. Om du installerar certifikatet från ditt VeriSign Trust-centerkonto i x.509-format ska du spara det med filtillägget txt eller cer. Innan du fortsätter med installationen ska du även installera det mellanliggande certifikatet via den här länken: SO8227

Du måste installera certifikatet i IIS7 och sedan binda https-protokollet till webbplatsen

Steg 1: Installera certifikatet

1. Klicka på Start > Administrationsverktyg > IIS-hanteraren (Internet Information Services)
2. Klicka på motsvarande servernamn i vänstra menyn.
3. Dubbelklicka på Servercertifikat i rutan Funktioner (rutan i mitten under Säkerhet).
4. Välj Avsluta begäran om certifikat i rutan Åtgärder (på höger sida).
5. Ange certifikatfilens plats och eget namn.
   Obs! Eget namn används som referens för att snabbt identifiera certifikatet för administratören.
   
   

   I det här läget kan det hända att ett känt fel inträffar, t.ex. ASNI1 bad tag value met. 0X80009310b (ASN:267), men certifikatet installeras eventuellt ändå. Du kan bekräfta detta genom att försöka binda certifikatet med hjälp av instruktionerna i Steg 2 nedan.

   Mer information om felmeddelandet finns i SO10035

Steg 2: Binda certifikatet till webbsidan:

1. Klicka på Start > Administrationsverktyg > IIS-hanteraren (Internet Information Services)
2. Bläddra fram till servernamnet > Webbplatser > Din SSL-baserade webbplats
3. I rutan Åtgärder väljer du Bindningar
4. Om det inte finns någon https-bindning väljer du Lägg till i fönstret Bindningar för webbplats.
   Obs! Om det finns en https-bindning markerar du den och klickar på Redigera.
5. Ange bindningstyp i fönstret Lägg till bindningar för webbplats.
6. Välj det SSL-certifikat som ska användas på den här webbplatsen.
7. Klicka på OK.

Steg 3: Hitta och inaktivera VeriSign Class 3 Public Primary Certification Authority - G5 rot-CA-certifikat

1. Skapa en Snapin-modulen Certifikat i Microsofts hanteringskonsol (Microsoft Management Console, MMC). Mer information om det här finns i: SO6127
2. Låt MMC och snapin-modulen Certifikat vara öppna och expandera mappen Betrodda rotcertifikatutfärdare på vänster sida och öppna undermappen Certifikat.
3. Leta rätt på följande certifikat:
   Utfärdat till: VeriSign Class 3 Public Primary Certification Authority - G5
   Utfärdat av: VeriSign Class 3 Public Primary Certification Authority - G5
   Förfallodatum: 7/16/2036
   Serienummer: 18 da d1 9e 26 7d e8 bb 4a 21 58 cd cc 6b 3b 4a
   
   Klicka på bilden för att förstora
4. Om det här certifikatet finns måste det inaktiveras.
5. Högerklicka på certifikatet
6. Välj Egenskaper
7. Välj Inaktivera alla syften för det här certifikatet i delen Certifikatsyften.
8. Klicka på OK.
9. Stäng MMC – du behöver inte spara konsolinställningarna.

Steg 4: Bekräfta certifikatets installation

1. Stäng av och starta webbservern innan något test utförs.
   Obs! I vissa fall tillämpas inte ändringarna förrän IIS-tjänsterna startas om.
2. Du kan verifiera installationen av SSL-certifikatet via länken VeriSign Certificate Installation checker utility.

Ytterligare noteringar:

Om du inte anger IP-adressen vid installationen av SSL-certifikatet kommer samma ID att användas för alla virtuella servrar som skapas i systemet.

Om du är värd för flera webbplatser på samma server kan du ange att ett ID bara ska användas för en viss IP-adress.

Support från Microsoft

Kontakta Microsoft för mer information.

Friskrivning:

VeriSign, Inc. har lagt ned ett betydande arbete på att kontrollera att informationen i detta dokument är korrekt och fullständig. VeriSign, Inc. lämnar dock inga som helst garantier (vare sig explicita, implicita eller lagstadgade) beträffande den information som lämnas här. VeriSign, Inc. tar inte på sig något ansvar för någon parts förlust eller skador (direkt eller indirekt) som orsakas av felaktigheter, försummelser eller utlåtanden av något slag som förekommer i det här dokumentet. VeriSign, Inc. tar heller inget ansvar beträffande användning eller tillämpning av de produkter eller tjänster som beskrivs i det här dokumentet, och frånsäger sig i synnerhet allt ansvar för att de produkter eller tjänster som beskrivs här inte inkräktar på några befintliga eller framtida immateriella rättigheter. Ingenting häri utgör någon licens för läsaren att tillverka, använda eller sälja utrustning eller produkter som är konstruerade i enlighet med detta dokument. Slutligen tillhör alla rättigheter och behörigheter som är relaterade till de immateriella rättigheter som beskrivs häri ägaren till patentet, varumärket eller servicemärket, och ingen annan person kan utöva dessa rättigheter utan uttrycklig tillåtelse, behörighet eller licens som erhålls från ägaren till patentet, varumärket eller servicemärket. VeriSign Inc. förbehåller sig rätten att ändra informationen häri utan föregående meddelande.