Trang chủ > Hướng dẫn cài đặt SSL > Hướng dẫn cài đặt SSL trên IIS 7 – Windows Server 2008

Hướng dẫn cài đặt SSL trên IIS 7 – Windows Server 2008

Bước 1: Tạo mã CSR – (Certificate Signing Request)

1. Nhấn thanh Start menu, trỏ tới Administrative Tool chọn Internet Information Services (IIS) Manager

2. Chọn tên Server trong cột bên trái, nhấp đúp vào Server Certificates

3. Trong code tác vụ bên phải, nhấp chọn Create Certificate Request...

4. Nhập các thông tin về Công ty và tên miền của bạn để đăng ký SSL, sau đó nhấn Next

- Common Name: Tên miền đầy đủ (FQDN) của máy chủ của bạn. Điều này phải khớp chính xác những gì bạn gõ vào trình duyệt web của bạn nếu không bạn sẽ nhận được một lỗi không hợp lệ tên dò cài đặt sai tên miền.

VD: google.com – nếu muốn cài đặt SSL cho tên miền: google.com

www.google.com – nếu muốn cài đặt SSL cho tên miền đầy đủ www đăng trước tên miền

Hoặc loại SSL mà bạn đăng ký là loại Wildcard thì sẽ nhập: *.google.com để được cài đặt cho toàn bộ Subdomain.

- Organization: Tên pháp lý của tổ chức của bạn. Không nên viết tắt và nên bao gồm hậu tố như Inc, Corp hoặc LLC.

VD: Google Inc.

- Organizational Unit: Sự phân chia tổ chức của bạn xử lý chứng chỉ. (Hầu hết các CA không xác nhận trường này)

VD: Web

- City/Locality: Thành phố mà công ty bạn đăng đặt trụ sở

VD: Mountain View

- State/province: Quận hoặc khu vực nơi tổ chức của bạn. Điều này không nên được viết tắt.

VD: California

- Country/Region: Mã ISO gồm hai chữ cái cho quốc gia mà tổ chức của bạn đặt trụ sở.

VD: US – VN

5. Đặt nhà cung cấp mã hoá mặc định, chọn chiều dài mã hoá. Nhấn Next

6. Chỉ đường dẫn lưu file và nhập tên file CSR. Nhấn Finish

Sau khi tạo CSR thành công, bạn sử dụng file CSR vừa tạo để đăng ký SSL từ các cơ quan chứng nhận về chứng chỉ bảo mật hoặc đăng ký thông qua các nhà Đăng ký.

 

Bước 2: Cài đặt Certificate

1. Nhấn thanh Start menu, trỏ tới Administrative Tool chọn Internet Information Services (IIS) Manager

2. Chọn máy chủ ở cột bên trái, nhấp đúp vào Server Certificates

3. Trong cột tác vụ bên phải, chọn Complete Certificate Request...

4. Nhấn vào nút có dấu ... để chọn đường dẫn tới file Certificate mà tổ chức phát hành chứng chỉ đã gửi cho bạn sau quá trình đăng ký thành công. Nhấn OK

5. Nếu thành công, bạn sẽ thấy chứng chỉ mới được cài đặt suất hiện trong danh sách. Nếu bạn nhận được thông báo lỗi yêu cầu hoặc khoá cá nhân không thể tìm thấy, thì bạn cần đảm bảo rằng bạn đang sử dụng chứng chỉ chính xác và bạn đang cài đặt nó vào cùng một máy chủ mà bạn đã tạo ra CSR. Nếu bạn chắc chắn về hai điều đó, bạn chỉ cần tạo Yêu cầu chứng chỉ mới và phát hành lại / thay thế chứng chỉ. Liên hệ với cơ quan cấp giấy chứng nhận của bạn nếu bạn gặp vấn đề này.

 

Bước 3: Gán chứng chỉ SSL vào một website

1. Trong cột bên trái, nhấn mở rộng thêm và chọn tới website mà bạn cần cài đặt SSL. Nhấn Bindings... (ở cột bên phải)

2. Nhấn nút Add...

3. Đổi sang https và lựa chọn chứng chỉ đã cặt đặt trước đó. Nhấn OK

4. Bạn sẽ thấy rằng buộc với cổng 443 khi hoạt đông với https. Nhấn Close

 

Chúc các bạn thành công!

Copyright © 2005 iNET - Nhà đăng ký Tên miền Việt Nam và Quốc tế