Установка сертификата веб-сервера IIS в Windows Server 2019

Установка сертификата веб-сервера IIS в Windows Server 2019

Когда сертификат требуется установить на локальный сервер с графическим интерфейсом, сложностей обычно не возникает. Используя оснастку Server Certificates менеджера Internet Information Services (IIS) Manager.

Internet Information Services (IIS) Manager

Войдя в оснастку Server Certificates используем пункт Create Domain Certificate… можно получить новый сертификат для веб-сервера IIS.

Однако, если оснастка управляет удаленным сервером IIS, то иконка Server Certificate в менеджере IIS отсутствует.

Остается возможность получения сертификата через командную строку.

Для получения сертификата можно использовать утилиту certreq.

Для получения справки по параметрам команды certreq с параметрами для генерации запроса можно использовать команду certreq -v -?. А если нет желания набирать потом все ручками можно перенаправить вывод в файл. certreq -v -? >> c:\srv2.txt

Создание запроса выполняется командой certreq c ключем -new.

В данном примере информация о запросе сертификата содержится в файле c:\srv1.txt, а сам запрос сертификата будет сохранен в файл c:\srv1.req.

Посмотрим содержимое файла c:\srv1.txt

Параметры запроса сертификата

После успешного создания запроса на выпуск сертификата нужно передать его в центр сертификации.

В нашем случае компьютеры находятся в одной сети, и для доступа к запросу используем сетевой путь \\srv1.Kazan.wsr\c$

Будем использовать оснастку Cerfirication Authority на сервере на котором установлен центр сертификации.

Выполним выдачу сертификата с использованием полученного запроса выбрав пункт меню Submit new request…

После выбора файла с запросом будет предложено указать куда нужно сохранить сертификат веб-сервера. Будем использовать туже папку где лежит запрос (\\srv1.Kazan.wsr\c$), поскольку установка сертификата должна производиться на компьютере с которого был сделан запрос.

Вернувшись на целевой сервер установим выпущенный сертификат используя команду certreq -accept c:\srv1.cer (на скриншотах опечатка, должно быть srv1 а не srv2, но все сработало и так)

После этого сертификат можно использовать в привязках веб-сервера.

Проверка в браузере покажет что сертификат работает

Добавить комментарий

Войти с помощью: