Turvallisuus on aina etusijalla kaikessa online-toiminnassa.

SSL turvaa tiedonsiirron verkkosivustojen ja loppukäyttäjän välillä.

IIS HTTPS Self Signed Certificate -sertifikaatin asentaminen auttaa verkkosivuston omistajaa turvaamaan verkkosivuston turvallisesti ilman lisäkustannuksia.

Bobcaresilla saamme usein pyyntöjä asentaa itse allekirjoitettu varmenne osana palvelinten hallintapalveluita.

Tänään analysoimme virheen ja katsomme, miten tuki-insinöörimme asentavat sen IIS-asiakkaillemme.

Mikä on itse allekirjoitettu varmenne?

Ennen kuin menemme syvemmälle, tarkastellaan lyhyesti itse allekirjoitettuja varmenteita sinänsä.

Vakiintuneesti SSL-varmenteita tarjoavat varmentajat. Siitä peritään erilaisia maksuja SSL-varmenteen tyypin mukaan.

Ensisignoitu varmenne on varmenne, jonka on allekirjoittanut sama henkilö eikä luotettava varmentaja. Itse allekirjoitetut varmenteet voivat kuitenkin tarjota samantasoisen salauksen kuin luotettavan viranomaisen tarjoama.

Seenkin itse allekirjoitettu varmenne on maksuton. Varmenne ei ole yhtä turvallinen kuin luotettavan varmentajan antama varmenne. Näin tapahtuu, koska salausmenetelmä vaihtelee varmenteen tyypin mukaan. Näin ollen SSL-varmenteen valinta verkkosivustolle riippuu pitkälti käytöstä, kustannustekijöistä jne.

Turvallisuussyistä emme koskaan suosittele itse allekirjoitetun varmenteen käyttöä verkkokauppasivustolla tai millään sivustolla, jolla siirretään arvokkaita henkilökohtaisia tietoja, kuten luottokortteja, sosiaaliturvatunnuksia jne. Itse allekirjoitetusta SSL:stä on kuitenkin paljon apua, kun Google Chromen kaltaiset selaimet etsivät SSL:ää lähes kaikilta verkkosivustoilta.

Miten asennamme itse allekirjoitetun varmenteen IIS:ään

Viime aikoina meillä oli Windows-asiakas, joka pyysi meitä asentamaan itse allekirjoitetun varmenteen. Kerromme, miten tuki-insinöörimme asensivat itse allekirjoitetun varmenteen IIS:ään asiakkaillemme.

Asenna itse allekirjoitettu varmenne verkkosivustolle

Asennaaksemme itse allekirjoitetun varmenteen, me

Kävimme Käynnistä >>Hallintatyökalut >> Internetin tietopalveluiden (Internet Information Services, IIS) Hallinta.

Klikkailimme sitten palvelimen nimeä ja tuplaklikkailimme palvelinvarmenteen. Toiminto-sarakkeessa valitsimme Luo itse allekirjoitettu varmenne.

Tässä kirjoitimme varmenteelle ystävällisen nimen. Seuraavaksi valitsimme pudotusvalikosta vaihtoehdon ”henkilökohtainen”. Lopuksi napsautimme ok-painiketta.

Tällöin varmenne oli käytettävissä palvelinvarmenteen alla.

Ensignoitu varmenne on luotu. Mutta jotta prosessi olisi valmis, meidän pitäisi lisätä itse allekirjoitettu varmenteemme sitovuuteen.

Lisää itse allekirjoitettu varmenne sitovuuteen

HTTPS-merkinnän on oltava sitovuudessa, jotta verkkosivusto latautuu HTTPS:n avulla. Keskustellaan nyt siitä, miten tuki-insinöörimme lisäsivät itse allekirjoitetun varmenteen sidonnassa HTTPS:ää varten.

Aloitimme laajentamalla sivustoja IIS:ssä. Valitsimme verkkotunnuksen ja napsautimme toimintosarakkeessa sidonnat. Portti 80 on oletusarvoisesti läsnä IIS:ssä.

Lisäsimme portin 443 IIS:ssä, jotta verkkosivusto vastaisi verkkopalvelimen HTTPS-kutsuun.

Klikkailimme sitten Lisää. Nyt valittiin tyypiksi HTTPS. Rastitimme ”require server name Identification” -valintaruudun ja syötimme isäntänimen.

Valitsimme SSL-varmenteen pudotusvalikosta varmenteen nimen (Friendly name when creating a certificate). Lopuksi napsautettiin ok.

Nyt HTTPS:n sitominen porttia 443 käyttävälle HTTPS:lle on luettelossa. Näin ollen verkkosivusto latautuu selaimesta SSL-varmenteen avulla.

Miten korjaamme yleiset SSL-varmenteen virheet

Vaikka SSL-varmenteen lisäysprosessi näyttää melko suoraviivaiselta, virheet ovat varsin yleisiä SSL-sivustoilla. Katsotaanpa, miten tuki-insinöörimme ratkaisivat virheen muutamassa minuutissa.

Ongelma palomuurin kanssa

Viime aikoina eräs asiakkaamme ilmoitti ongelmasta, joka liittyi hänen itse allekirjoittamaansa varmenteeseen verkkosivustoilla. Verkkosivusto ei latautunut HTTPS:llä. Autoimme häntä korjaamaan virheen ja saimme verkkosivuston latautumaan HTTPS:llä.

Virhettä analysoidessamme huomasimme, että palomuurissa oli portin 443 esto. Tuki-insinöörimme avasivat HTTPS-portin palomuurissa asiakkaalle. Tämä korjasi virheen ja sivusto alkoi latautua turvallisesti.

Virustorjunta-asetukset

Toinen syy voi olla virustorjunta, joka estää itse allekirjoitetun varmenteen käytön. Virustorjunta estää itse allekirjoitetun varmenteen pyynnön palvelimelle. Tällaisissa tapauksissa virustorjunnan perusteella sallitaan HTTPS-yhteydet itse allekirjoitetusta varmenteesta.