INFORMATICS

The Best

Przełącznik języka

Tools

This Site

Mining

Security

CMS

Hardware

Backup

Windows Server

Databases

Emulators

Powershell

Storage Array

Active Directory

SEO

MSSQL

FORTINET

Antivirus program

Linux

Licznik

2.png8.png9.png3.png0.png1.png6.png
Today272
Yesterday1003
This week5110
This month13141
Total2893016

Visitor Info

  • IP: 13.59.36.203
  • Browser: Unknown
  • Browser Version:
  • Operating System: Unknown

Who Is Online

4
Online
Sábado, 20 Abril 2024 09:04

Instalacja certyfikatu SSL na Microsoft IIS

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

Certyfikatu SSL nie można przedłużyć, niezbędne jest odinstalowanie aktualnego i zainstalowanie nowego certyfikatu. Na serwerze IIS jest to o tyle trudniejsze, że oprogramowanie serwerowe łączy plik klucza prywatnego z plikiem certyfikatu tworząc plik o rozszerzeniu .pfx. Chcąc zainstalować na serwerze nowy certyfikat trzeba najpierw wyeksportować plik klucza prywatnego, a następnie połączyć go z plikiem nowego certyfikatu SSL.

 

Klucz prywatny

Klucz prywatny Jest to ciąg znaków rozpoczynający się 

-----BEGIN RSA PRIVATE KEY-----

oraz kończący następującymi znakami

-----END RSA PRIVATE KEY-----.

Przykładowy klucz prywatny

-----BEGIN RSA PRIVATE KEY-----

MIIEogIBAAKCAQEAulk5PWn1msuddP9YSZbhUORnA0tfHp8An7RhX2BuztKF7Bpn R2x0kNbdNPoEg6PU6BAhDtm62JDwtn+fRBLO6evF1NRNQahCeBYGVbrbG/gZchSC 6NX5sSqFR2SXnG/P7UoFqH2a1u0R7NV0ARXbSvqWI+NZpz+JYrsu2i79m7RennWI ZSXmT4btu90ZedofROC1lZLmmlmtg4JEmxqJ8EAGdO2SO3UWsUg6NeCoQOezgT97 50mr0X+UetFZCuh7C1qF5Tww0uvPvvUVQB8Weq3agE8iLJF+l6znR4uCMJ2fciA8 BbzEEK8A/XK8cMuzaaH0x7iHlO6HqXm1Xkmi+QIDAQABAoIBAD446qb6CXtdf78A DKobOTN9UARlLEEEWxeFfdNpoScTswSqLSYpNO1QJoaRdrNcrSgvpLpYhYz40bt2 rMvgXCc+DZsu7mc7YHco6TrDdieWFwvYx/X7dIuHv64B6IlCE8TS+GCdavgqQfNs hku13whgcI+W7DRzH6Rar83e/0/zONadexGdwNsCgYAodigAVmghdYF5me9BRglt cw/FJnWvPBBv/pY7ykgCpsYddwqO7xIwFWxVxP7XVpDbeM6saVALCDoehQTikXVE QXwkyMDt96/7eM8y/J8XdwluMPwfhZ5M/4D+1I1J1zLbKgsAqGE/73GdbID0Tkte Qg8daX2Sj6mMoldfb42JLQKBgBWHPxwyB2GGLWq/wNlWnwLel5RVx9Gi+D/+8C6b mUOZHCVLGPyRL0f6o+4SttgMQKAT/ETYRjcktWtH6p0xub+tDyUmqStEfgQtVwkw yzJnAoGAYfMjoXhUqYEm8PW50hI4S3CCasyGpx5l8gIFpJvJBfeWa95LqN3Gr1Qu OUGxxU3aBf15HQbvWdRHtOyZ+WMRKLz2j3nB3vMYtaUgKIo3rNeupk4HY6LSjzYt IdQs7V6CUHXKrTs1x7tvu6jwszOBwGuzsLpGBxII33ISyAoEUdg=

-----END RSA PRIVATE KEY-----

 

PLIK CERTYFIKATU

Plik certyfikatu. Wystawca certyfikatu przesyła mailem ciąg znaków rozpoczynający się od

 -----BEGIN CERTIFICATE-----

oraz kończący -----

END CERTIFICATE-----,

który należy zapisać do pliku. Najczęściej jest to plik o rozszerzeniu .cer.

Przykładowy certyfikat:

-----BEGIN CERTIFICATE-----

MIIE0TCCA7mgAwIBAgIDBC8xMA0GCSqGSIb3DQEBBQUAMDwxCzAJBgNVBAYTAlVT MRcwFQYDVQQKEw5HZW9UcnVzdCwgSW5jLjEUMBIGA1UEAxMLUmFwaWRTU0wgQ0Ew HhcNMTExMTI4MDQ1NzQxWhcNMTIxMTMwMDk1MDQxWjCB5zEpMCcGA1UEBRMgSnZt Z0QxY2xCVS9nd2YySFRLbHp3S1dRU0w3dUZ1bWYxCzAJBgNVBAYTAlBMMRkwFwYD VQQKExBway5wcm9jdXJhdG9yLnBsMRMwEQYDVQQLEwpHVDExMDczOTUzMTEwLwYD VQQLEyhTZWUgd3d3LnJhcGlkc3NsLmNvbS9yZXNvdXJjZXMvY3BzIChjKTExMS8w ci5wbDBDBgNVHR8EPDA6MDigNqA0hjJodHRwOi8vcmFwaWRzc2wtY3JsLmdlb3Ry dXN0LmNvbS9jcmxzL3JhcGlkc3NsLmNybDAdBgNVHQ4EFgQUnYdbZdj5RKVYuzxs c9fCialpM3kwDAYDVR0TAQH/BAIwADBJBggrBgEFBQcBAQQ9MDswOQYIKwYBBQUH MAKGLWh0dHA6Ly9yYXBpZHNzbC1haWEuZ2VvdHJ1c3QuY29tL3JhcGlkc3NsLmNy dDANBgkqhkiG9w0BAQUFAAOCAQEALneOMekreN8QS3voNDPC35fV+7BYJg+FMCV7 cv0MW6rVogHJQgXcEkX/lfxlCq8fCkxNXMmCRRA11Vs3GxHKOKuY1EjL0yS9/qnD DHmidA0MafnVZjtsjz7OjzESSrzXR8qcWG/9jScYo+5kI6Je//Gwkt0c3rHk0tv2 bdykkZ9g7trhd6CxLEgoqqJNVZ2/NK9tJsQOoipgoAfBkoKhJrK6ccnz5l4/mNFH pXuPc43Chs4QrVljxX28WAZ1Niric0xApavVV5yu/MoAgjNNvg==

-----END CERTIFICATE-----

 

Prośba o certyfikat

Plik request. Wysyłamy do wystawcy certyfikatu poniższy ciąg znaków rozpoczynający się

-----BEGIN CERTIFICATE REQUEST-----

oraz kończący -----

END CERTIFICATE REQUEST-----,

który należy zapisać do pliku. Najczęściej jest to plik o rozszerzeniu .cer.

Przykładowy Request:

-----BEGIN CERTIFICATE REQUEST-----

MIIC5TCCAc0CAQAwgZ8xCzAJBgNVBAYTAlBMMRQwEgYDVQQIEwtNYXpvd2llY2tp ZTERMA8GA1UEBxMIV2Fyc3phd2ExHjAcBgNVBAoTFVJ5d2FsLVJIQyBTcC4geiBv LiBvLjEbMBkGA1UECxMSUHVscGl0IEtvbnRyYWhlbnRhMRgwFgYDVQQDEw9way5y whZPqAZCtqk+4bCDbzqfKG3YObrZDDo52svXPTCFsOitTptLPkOAeXstspYH03vB eocx1+M96eMngBgk++Ihp2HSGB4iIqjHwZhy7EOpFN/Yuez1z6LLx2LYuBVLof96 PZmq/8mSctZy/qamtoADzxdF9YWUGSajaakG5dBw7Cd8sRh4yimOLGT1zoL/0I5v JzpSddQV2QsQB7K8CLOe6aj525kvV18GvNtRCksUz4H8uAD/LdT/O8yGMB8hV9AN ph0MpDYic5caVXlKaS/EUnV0WPddxCO5yOPpOoZPAgMBAAGgADANBgkqhkiG9w0B AQUFAAOCAQEAWL0MvLrWjbY8ZsXGjIeDQNKeaUF751nyzT7jUqwjIzVKDUNMbiEx efcaX7Icx+evkspgl1nwd2ZmYNGfxb+l5X850r3RrBo79S78oyeqMUS11KvRNC/l mZlcH9N2mqjrJkuNeEUPpdxfvDrRffU47i579lz/F1aWp76Y4OFjqQ8+STnrTiE6 U9Zz96IZIP03F38ZZDtkS9KU8NB/LK+dfqnx7He6iFgcIyU8l+hoeSZZ9SSJJ5yI fVqef25sJOHyDeZfQpt3RgwSD/lDYx8s4uNSmp6giuak/4QiefKoiI8a3+jhr2cR +hiupFxsbQBi6O7Dti+EyoPW+ra1lnLQKQ==

-----END CERTIFICATE REQUEST-----

Generując certyfikat w innym systemie niż IIS możemy spotkac się z poniższym błedem

 

Należy wtedy jeszcze raz wygenerowac certyfikat

 

 

Search