Платные доверенные сертификаты на Windows Server и IIS

какие форматы приватного ключа бывают существуют следующие форматы приватного ключа pem формат этот формат чаще всего используется удостоверяющими центрами pem сертификаты чаще всего имеют расширения pem, crt, cer или key (для закрытых ключей) и другие например, файл пакета ssl com ca, доступный в таблице загрузок в порядке сертификата, имеет расширение ca bundle содержимое файлов зашифровано с помощью base64 и содержит строки «—–begin certificate—–» и «—–end certificate—–» данный формат сертификатов распространён в ос linux несколько pem сертификатов и даже приватный ключ могут быть включены в один файл, один под другим но большинство серверов, таких как apache, ожидает, что сертификат и приватный ключ находятся в разных файлах pkcs#7/p7b формат формат pkcs#7 или p7b сертификаты обычно сохраняются в формате base64 acvii и имеют расширение p7b или p7c сертификат p7b содержит строки «—–begin pkcs7—–» и «—–end pkcs7—–» этот формат содержит только сертификат и цепочку сертификатов, но не приватный ключ несколько распространённых платформ поддерживают этот формат, включая microsoft windows и java tomcat pkcs#12/pfx формат формат pkcs#12 или pfx – это бинарный формат для сохранения сертификата, любых промежуточных сертификатов и приватного ключа в один зашифрованный файл pfx файлы обычно сохраняются с расширением pfx или p12 как правило, этот формат используется на windows сертификатах для экспорта/импорта сертификата и приватного ключа 2 как сгенерировать csr запрос для генерации csr запроса в iis 10 выполните следующие операции 1 запустите iis из командной строки iis msc или из визуального интерфейса 2 выберите в списке connections свой сервер и кликните по кнопке server certificates 3 на странице server certificates кликните в блоке actions ссылку create certificate request… 4 в окне request certificate мастера заполните поля csr и нажмите кнопку next 5 в окне cryptographic service provider properties мастера выберите требуемый криптопровайдер, в зависимости от нужного алгоритма, и длину ключа, после чего нажмите кнопку next 6 в окне file name мастера укажите путь к создаваемому csr, после чего нажмите кнопку finish для отправки созданного csr в удостоверяющий центр откройте получившийся файл в текстовом редакторе и скопируйте содержимое в веб форму поставщика сертификатов как создать приватный ключ в результате создания csr приватный ключ будет создан автоматически средствами iis просмотр доступен на оснастке консоли certificates в пунктах personal или веб hosting дерева сертификатов оснастка может быть скрыта в консоли чтобы её добавить, выполните в start menu > run команду mmc и в появившемся окне добавьте оснастку certificates в список доступных на локальной машине как его экспортировать для экспорта приватного ключа с целью резервного копирования или настройки нового сервера выполните следующие действия 1 найдите в оснастке certificates консоли управления созданный сертификат, кликните правой кнопкой мыши по нему, в появившемся контекстном меню кликните по пункту меню all tasks > export 2 в окне welcome to the certificate export wizard мастера certificate export wizard нажмите next и далее в окне export private key установите переключатель в положение yes, export the private key , после чего нажмите кнопку next 3 в окне export file format мастера выберите тип пункт personal information exchange – pkcs #12 ( pfx) и установите чекбокс include all certificates in the certification path if possible , после чего нажмите кнопку next будьте внимательны, если чекбокс delete the private key if the export is successful будет отмечен, то созданный приватный ключ на текущем сервере будет удалён после экспорта 4 в окне security мастера поставьте чекбокс password и дважды введите пароль для защиты приватного ключа он потребуется при последующем импорте дополнительно рекомендуется ограничить пользователей или группы active directory, которые имеют возможность использовать приватный ключ для этого поставьте чекбокс group or user name и выберите требуемые группы или пользователей, после чего нажмите кнопку next 5 в окне file to export мастера укажите путь к экспортируемому файлу с приватным ключом и его имя для этого введите его вручную или воспользуйтесь системным диалоговым окном поиска файла, после чего нажмите кнопку next 6 в окне file to export мастера укажите путь к экспортируемому файлу с приватным ключом и его имя для этого введите его вручную или воспользуйтесь системным диалоговым окном поиска файла, после чего нажмите кнопку next в следующем окне completing the certificate export wizard будет приведён перечень установленных настроек нажмите в нём кнопку finish экспортированный файл появится в указанной директории как настроить ssl на iis для настройки ssl в iis выполните следующие действия 1 запустите iis из командной строки iis msc или из визуального интерфейса 2 выберите в списке connections свой сервер и кликните по ссылке bindings… в блоке actions 3 в окне site bindings нажмите кнопку add 4 в окне add site bindings заполните следующие поля и нажмите кнопку ok ip address – выберите в выпадающем списке ip адреса серверов, с которыми нужно связать сертификат или нажмите кнопку all unassigned для связывания сертификата со всеми серверами port – оставьте значение 443 это стандартный порт ssl ssl certificate – в выпадающем списке выберите нужный ssl сертификат настройка закончена, можно проверять работу веб сервиса если приватный ключ отсутствует, то импортируйте его в оснастке certificates консоли управления для этого выберите нужный ресурс, кликните правой кнопкой мыши по нему, в появившемся контекстном меню кликните по пункту меню all tasks > import , далее следуйте инструкциям мастера sudo /etc/init d/nginx restart