Để cài đặt SSL trên IIS chúng ta cần thực hiện 2 bước :
- Tạo CSR (Certificate Signing Request).
- Cài đặt chứng chỉ SSL.
1.Tạo CSR trên IIS7
Để cài đặt SSL cho website, việc đầu tiên là bạn phải tạo CSR (Certificate Signing Request), sử dụng CSR này để tạo key tại nhà cung cấp chứng chỉ như Verisign, Thawte, Comodo, Geotrust … Các bước tạo CSR trên IIS7 được làm như sau:
B1. Vào Start >> Administrative Tools >> Internet Information Services (IIS) Manager >> Click vào tên máy chủ.
B2. Từ khung giữa, double-click Server Certificates.
B3. Từ trình đơn Actions ở bên phải, Click Create Certificate Request.để mở Request Certificate.
B.4 Trong cửa sổ Distinguished Name Properties, nhập các thông tin sau:
- Common Name – Tên mà chứng chỉ sẽ được truy cập (thường là tên miền đầy đủ dạng FQDN; chẳng hạn www.domain.com hay forum.domain.com).
- Organization – Tên công ty/tổ chức của bạn.
- Organizational unit – Tên bộ phận thuộc tổ chức/công ty (thường là IT,Web Security,…).
- City/locality – Tên thành phố mà công ty/tổ chức của bạn đang đặt tại.
- State/province – Tên tiểu bang mà công ty/tổ chức của bạn đang đặt tại.
- Country/region – Tên quốc gia mà công ty/tổ chức của bạn đang đặt tại.
B5. Trong cửa sổ Cryptographic Service Provider Properties để mặc định Microsoft RSA SChannel và 2048 >> Next.
Đặt tên cho tập tin CSR của bạn.
Lưu ý: nhớ tên tập tin và vị trí của nó để bạn cần chép toàn bộ nội dung của tập tin này để sử dụng cho tiến trình đăng ký chứng chỉ SSL khi được yêu cầu.
2.Cài đặt SSL trên IIS7
B1. Giải nén tập tin có chứa SSL Certificate : your_domain_name.cer
B2. Vào Start >> Administrative Tools >> Internet Information Services (IIS) Manager >> Click vào tên máy chủ.
B3. Từ khung giữa, double-click Server Certificates.
B4. Từ trình đơn Actions ở bên phải, Click Complete Certificate Request để mở Complete Certificate Request.
B5. Trỏ đến vị trí tập tin your_domain_name.cer. Bạn sẽ được yêu cầu nhập tên đại diện cho chứng chỉ này (nên đặt trùng với tên miền mà bạn đã đăng ký SSL) >> Click OK để cài đặt chứng chỉ.
Chú ý: Có thể bạn sẽ gặp các thông báo lỗi sau: Cannot find the certificate request associated with this certificate file. A certificate request must be completed on the computer where it was created. hoặc ASN1 bad tag value met.
Nếu bạn đang cài đặt SSL lên chính máy chủ mà bạn đã tạo CSR thì trong đa phần các trường hợp bạn có thể bỏ qua trước các thông báo lỗi này. Và chứng chỉ SSL sẽ được cài đặt thành công và hiện trong danh sách. Nếu không hiện trong danh sách bạn cần tạo lại CSR và tiến hành đăng ký một chứng chỉ SSL khác.
B6. Từ cửa sổ IIS, chọn tên trang web sẽ được áp dụng bảo mật SSL.
B7. Từ trình đơn Actions, Click Bindings. để mở cửa sổ Site Bindings.
B8. Trong cửa sổ Site Bindings, Click nút Add….
B9. Trong danh sách Type chọn https. Ở danh sách SSL Certificate chỉ định chứng chỉ số đã được cài đặt thành công ở bước trên. >> OK.
Như vậy là chứng chỉ SSL đã được cài đặt và bạn có thể thử truy cập vào website bằng giao thức https.