Установка сертификата веб-сервера IIS в Windows Server 2019
Когда сертификат требуется установить на локальный сервер с графическим интерфейсом, сложностей обычно не возникает. Используя оснастку Server Certificates менеджера Internet Information Services (IIS) Manager.
Войдя в оснастку Server Certificates используем пункт Create Domain Certificate… можно получить новый сертификат для веб-сервера IIS.
Однако, если оснастка управляет удаленным сервером IIS, то иконка Server Certificate в менеджере IIS отсутствует.
Остается возможность получения сертификата через командную строку.
Для получения сертификата можно использовать утилиту certreq.
Для получения справки по параметрам команды certreq с параметрами для генерации запроса можно использовать команду certreq -v -?. А если нет желания набирать потом все ручками можно перенаправить вывод в файл. certreq -v -? >> c:\srv2.txt
Создание запроса выполняется командой certreq c ключем -new.
В данном примере информация о запросе сертификата содержится в файле c:\srv1.txt, а сам запрос сертификата будет сохранен в файл c:\srv1.req.
Посмотрим содержимое файла c:\srv1.txt
После успешного создания запроса на выпуск сертификата нужно передать его в центр сертификации.
В нашем случае компьютеры находятся в одной сети, и для доступа к запросу используем сетевой путь \\srv1.Kazan.wsr\c$
Будем использовать оснастку Cerfirication Authority на сервере на котором установлен центр сертификации.
Выполним выдачу сертификата с использованием полученного запроса выбрав пункт меню Submit new request…
После выбора файла с запросом будет предложено указать куда нужно сохранить сертификат веб-сервера. Будем использовать туже папку где лежит запрос (\\srv1.Kazan.wsr\c$), поскольку установка сертификата должна производиться на компьютере с которого был сделан запрос.
Вернувшись на целевой сервер установим выпущенный сертификат используя команду certreq -accept c:\srv1.cer (на скриншотах опечатка, должно быть srv1 а не srv2, но все сработало и так)
После этого сертификат можно использовать в привязках веб-сервера.
Проверка в браузере покажет что сертификат работает
Установка сертификата веб-сервера IIS в Windows Server 2019: 1 комментарий
Добрый день. С запросом и установкой сертификата все отлично получилось, спасибо за статью! Плохо, что тестовый сайт не открывается. Могли бы вы еще уточнить какой именно сертификат выпускается. Т.е., описать создание шаблона сертификата WebServerWSR из вашего примера.