Как добавить SSL сертификат в сервер IIS

Posted On 2025-03-06

1. добавить сертификат так:
Открываем IIS Manager. Далее, в меню слева (раздел Connections) нажимаем на корень (как правило это хостнейм вашей машины) и в открывшейся в центральной части рабочей области дважды кликаем левой кнопкой на Server Certificates:

ИМПОРТ СЕРТИФИКАТА .PFX
Аналогично как и с самоподписанным сертификатом (раздел Connections) нажимаем на корень и кликаем на Server Certificates. Далее, справа, нажимаем Import:

2. Почему сертифкат пропадает, по всей видимости вы нажимаете «Запрос Установки сертификата..» и выбираете crt — это просто сертификат без приватного ключа, по этой причине он пропадает.
Эта проблема возникает, когда импортированный сертификат не имеет личного ключа. Если кто-то пытается импортировать сертификат уровня домена в IIS, мы не сможем импортировать, если сертификат не имеет закрытого ключа и приведет к исчезновению сертификата при обновлении.

3. Как из вашей связки (crt , ca_.crt и key) сделать .PFX для его импорта:
# PEM -> PFX (PKCS12)
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

ИНСТРУКЦИЯ:
Качаем OPENSSL под WINDOWS (установка не требуется): https://sourceforge.net/projects/openssl/
Необходимо объединить сертификат с закрытым ключом и сформировать сертификат с расширением .pfx

скачал два файла выданных продавцом сертификата — certificate.txt ; key.txt

переименовал их в certificate.crt ; privatekey.key

устанавливаем программу OpenSSL

в папку c программой переносим наши два файла C:\OpenSSL\bin\

запускаем cmd, cd c:/OpenSSL/bin

далее пишем команду

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt

вводим пароль, который надо запомнить, он нужен будет при импорте

Сертификат сформирован. Берем его  C:\OpenSSL\bin\certificate.pfx

и в IIS в сертификатах сервера ИМПОРТИРУЕМ  его.

4.  No certificate matches private key ошибка при генерации pfx
Возможно ваш key не соответсвует crt, проверить можно так:
https://www.sslshopper.com/certificate-key-matcher.html

5. когда импортируете сертификат добавить его можно щелкнув на сайт «Default Web Site» (или конкретный сат.) далее привязки.. 443 порт нажмите и там выберите ваш сертификат.

Немного теории про файлы:
.pem, .crt, .cer — Это подписанный открытый ключ, плюс немного информации о вашей компании;
.key — закрытый или открытый ключ;
.csr — запрос на подпись сертификата, в этом файле хранится ваш открытый ключ плюс информация, о компании и домене, которую вы указали.

А теперь как просто получить PFX (PKCS12) для владельцев MIKROTIK:

1. загружаем сертификаты в микротки crt + key через экспорт файлов.
2. выгружаем в виде PKCS12
3. переименовываем его в PFX
4. импортируем
5. через бинд привязываем сертификат

 

Взято отсюда https://www.linuxshop.ru/forum/f5/t41303—resheno-kak-dobavit-ssl-sertifikat-v-server-iis.html