Sikkerhed har altid højeste prioritet i enhver onlineaktivitet.

SSL sikrer dataoverførslen mellem webstederne og slutbrugeren.

Indtil videre kan installation af IIS HTTPS Self Signed Certificate hjælpe webstedsejeren med at sikre webstedet uden ekstra omkostninger.

Vi modtager ofte hos Bobcares anmodninger om at installere et Self-Signed certifikat som en del af vores Server Management Services.

Lad os i dag analysere fejlen og se, hvordan vores Support Engineers installerer det for vores IIS-kunder.

Hvad er et selvsigneret certifikat?

Hvor vi går dybere, skal vi se kort på selvsignerede certifikater som sådan.

Sædvanligvis leveres SSL-certifikater af certifikatmyndigheder. Dette indebærer forskellige gebyrer baseret på typen af SSL-certifikat.

Et selvsigneret certifikat er et certifikat, der er underskrevet af den samme person i stedet for af en betroet certifikatudstedende myndighed. Selv-signerede certifikater kan dog give det samme krypteringsniveau som det, der leveres af en betroet myndighed.

Også det selv-signerede certifikat er gratis. Certifikatet er ikke lige så sikkert som et certifikat, der leveres af en betroet certifikatudstedende myndighed. Dette sker, da krypteringsmetoden er forskellig alt efter certifikatets type. Valget af SSL til webstedet afhænger således i høj grad af brugen, omkostningsfaktorer osv.

Af sikkerhedsmæssige årsager anbefaler vi aldrig brugen af et selvsigneret certifikat på et e-handelswebsted eller et websted, der overfører værdifulde personlige oplysninger som kreditkort, personnumre osv. Self-Signed SSL vil dog være en stor hjælp, når browsere som Google Chrome søger efter SSL på næsten alle websteder.

Sådan installerer vi Self Signed Certificate i IIS

For nylig havde vi en Windows-kunde, som bad os om at installere et self-signeret certifikat. Lad os diskutere, hvordan vores supportteknikere installerede et Self-Signed Certificate i IIS for vores kunder.

Installer Self Signed Certificate for a website

For at installere det Self-Signed certifikat, vi

Accessed Start >>Administrative Tools >> Internet Information Services (IIS) Manager.

Dernæst klikkede vi på servernavnet og dobbeltknappede derefter på servercertifikatet. Under kolonnen Action valgte vi Create Self-Signed Certificate.

Der indtastede vi et venligt navn til certifikatet. Dernæst valgte vi indstillingen “personlig” fra rullelisten. Til sidst klikkede vi på ok.

Dermed blev certifikatet tilgængeligt under servercertifikatet.

Det selvsignerede certifikat er blevet oprettet. Men for at gøre processen komplet skal vi tilføje vores selvsignerede certifikat i bindingen.

Add Self-Signed Certificate in binding

Den HTTPS-post skal være til stede i bindingen, for at webstedet kan indlæses ved hjælp af HTTPS. Lad os nu diskutere, hvordan vores supportteknikere tilføjede et Self-Signed Certificate i binding til HTTPS.

Vi begyndte med at udvide webstederne i IIS. Valgte domænet og klikkede på bindinger i handlingskolonnen. Port 80 vil være til stede i IIS som standard.

Vi tilføjede port 443 i IIS for at få webstedet til at reagere på HTTPS-opkaldet fra webserveren.

Dernæst klikkede vi på tilføj. Nu valgte du typen som HTTPS. Vi markerede afkrydsningsfeltet “require server name Identification” og indtastede værtsnavnet.

I rullemenuen SSL-certifikat valgte vi navnet på certifikatet (Venligt navn, når du opretter et certifikat). Til sidst klikkede vi på ok.

Nu vil bindingen for HTTPS til brug af port 443 være til stede på listen. Derfor vil webstedet indlæses ved hjælp af SSL-certifikatet fra browseren.

Sådan løser vi de almindelige SSL-certifikatfejl

Selv om SSL-tilføjelsesprocessen ser ret ligetil ud, er fejl ret almindelige med SSL-websteder. Lad os se, hvordan vores supportteknikere løste fejlen inden for få minutter.

Problem med firewall

For nylig rapporterede en af vores kunder et problem med sit selvsignerede certifikat på hjemmesiderne. Hjemmesiden blev ikke indlæst med HTTPS. Vi hjalp ham med at rette fejlen og fik hjemmesiden til at indlæse fra HTTPS.

Når vi analyserede fejlen, fandt vi ud af, at der var en blokering for port 443 i firewall’en. Vores supportteknikere åbnede HTTPS-porten i firewall’en for kunden. Det løste fejlen, og hjemmesiden begyndte at indlæses sikkert.

Antivirusindstillinger

En anden årsag kan være antivirus, der blokerer brugen af et selv-signeret certifikat. Antivirusprogrammet blokerer anmodningen til serveren fra det selvsignerede certifikat. I sådanne tilfælde tillader vi, baseret på antiviruset, HTTPS-forbindelser fra det selvsignerede certifikat.