Назад | Перейти на главную страницу

Как перенести сертификаты SSL с веб-сервера NGINX на IIS?

Раньше я размещал веб-сайт на своем Linux-сервере. Я купил SSL-сертификат у GoDaddy, и https://www.example.com хорошо зарекомендовал себя для сайта.

Сегодня я хотел переместить сайт с Linux Server на Windows Server 2012 R2. Я сделал такую ​​конфигурацию, что http://www.example.com указывает на публичный IP-адрес сервера Windows и сайт работает.

Теперь мне нужно привязать SSL-сертификат к сайту, чтобы https://www.example.com работает.

Я столкнулся с той же проблемой, что и эта страница, pixelloa предложил use the MMC snapin to import the cert into PERSONAL, click it and grab the serial # line. Go to dos, run certutil -repairstore my "paste the serial 3 in here" (you need the quotes) then refresh MMC with personal certs. Тем не мение, certutil сделали Select a smart card device Окно всплывает, после выбора cancel, Я получил это:

Итак, я застрял здесь. Есть у кого-нибудь решение?

Может мне что-то сделать в Linux Server перед установкой Windows Server? Нужно ли мне покупать еще один сертификат SSL?

Похоже, что все, что вам действительно нужно сделать, это перенести сертификат с сайта Apache на сайт IIS. Инструкции от Сетевые решения (для Apache, но будет аналогично для nginx или любого другого веб-сервера) позволит вам сделать это:

  1. Найдите файлы сертификата, промежуточного и закрытого ключей на сервере Apache. Выполните следующую команду, подставляя при необходимости пути и имена файлов. Вам нужно будет ввести пароль, который вам нужно будет вспомнить позже.

openssl pkcs12 -export -in certificate_file -inkey private_key_file -certfile intermediate_file -out CertificateAndKey.pfx

  1. Скопируйте полученный файл CertificateAndKey.pfx на сервер IIS.
  2. Нажмите «Пуск», выберите «Выполнить». Введите «mmc», нажмите «ОК».
  3. В консоли MMC щелкните меню «Файл» и выберите «Добавить / удалить оснастку».
  4. Нажмите кнопку «Добавить», затем выберите «Сертификаты» из списка и нажмите «Добавить».
  5. В следующем меню выберите «Учетная запись компьютера». Нажмите «Далее», выберите «Локальный компьютер», затем нажмите «Готово». Щелкните "Закрыть", затем "ОК". Вы вернетесь к главной консоли MMC.
  6. Разверните дерево «Сертификаты (локальный компьютер)» и щелкните подпапку «Личные». Щелкните правой кнопкой мыши и выберите «Все задачи»> «Импорт».
  7. Следуйте указаниям мастера, выбирая параметры по умолчанию. Вам понадобится пароль со второго шага. Сертификат будет импортирован и доступен в IIS.
  8. Загрузите консоль управления IIS, щелкните правой кнопкой мыши веб-сайт, на котором требуется установить сертификат, выберите «Свойства» и «Безопасность каталога».
  9. Нажмите кнопку «Сертификат сервера», выбрав из вариантов «Назначить существующий сертификат».
  10. Выберите недавно импортированный сертификат из списка. Завершите работу мастера.
  11. Сертификат будет установлен и заработает на сайте. Для завершения процесса может потребоваться перезапуск IIS.

У вас должна быть возможность отозвать текущий сертификат и попросить поставщика сертификатов предоставить новый сертификат для вашего нового закрытого ключа без каких-либо дополнительных затрат.