Veiligheid krijgt altijd de hoogste prioriteit bij elke online activiteit.
SSL beveiligt de gegevensoverdracht tussen de websites en de eindgebruiker.
Ook kan het installeren van IIS HTTPS Self Signed Certificate de website-eigenaar helpen om de website te beveiligen zonder extra kosten.
Bij Bobcares krijgen we vaak verzoeken om een Self-Signed certificaat te installeren als onderdeel van onze Server Management Services.
Dag, laten we de fout analyseren en kijken hoe onze Support Engineers het installeren voor onze IIS klanten.
Wat is een Zelf Ondertekend Certificaat?
Voordat we dieper ingaan, laten we eerst even kijken naar zelf ondertekende certificaten als zodanig.
Over het algemeen worden SSL-certificaten geleverd door certificaatautoriteiten. Dit brengt verschillende kosten met zich mee op basis van het type SSL-certificaat.
Een zelfondertekend certificaat is een certificaat dat is ondertekend door dezelfde persoon in plaats van een vertrouwde certificaatautoriteit. Zelfondertekende certificaten kunnen echter hetzelfde niveau van encryptie bieden als door een vertrouwde autoriteit wordt geleverd.
Ook hier is het zelfondertekende certificaat gratis. Het certificaat is niet zo veilig als een certificaat dat door een vertrouwde certificeringsinstantie wordt verstrekt. Dit gebeurt omdat de encryptiemethode verschilt op basis van het type certificaat. Dus, de keuze van SSL voor de website hangt grotendeels af van het gebruik, kostenfactoren, enz.
Om veiligheidsredenen, raden wij nooit het gebruik van een zelf ondertekend certificaat op een e-commerce site of een site die waardevolle persoonlijke informatie zoals credit cards, sofi-nummers, enz. doorgeeft. Echter, zelfondertekende SSL zal van grote hulp zijn wanneer browsers zoals Google Chrome zoeken naar SSL in bijna alle websites.
Hoe installeren we zelfondertekend certificaat in IIS
Onlangs hadden we een Windows-klant die ons vroeg om een zelfondertekend certificaat te installeren. Laten we bespreken hoe onze Support Engineers een zelfondertekend certificaat in IIS installeerden voor onze klanten.
Installeer zelfondertekend certificaat voor een website
Om het zelfondertekend certificaat te installeren, gingen we
Naar Start >>Administrative Tools >> Internet Information Services (IIS) Manager.
Daarna klikten we op de servernaam en vervolgens dubbelklikten we op het servercertificaat. In de actiekolom selecteerden we Create Self-Signed Certificate.
Daar hebben we een vriendelijke naam voor het certificaat ingevoerd. Vervolgens selecteerden we de optie “persoonlijk” uit de drop-down. Ten slotte hebben we op ok geklikt.
Daarmee was het certificaat beschikbaar onder het servercertificaat.
Het zelfondertekende certificaat is aangemaakt. Maar om het proces te voltooien, moeten we ons zelfondertekende certificaat in de binding toevoegen.
Voeg zelfondertekend certificaat in binding toe
De HTTPS-vermelding moet in de binding aanwezig zijn, zodat de website met HTTPS kan worden geladen. Laten we nu eens bespreken hoe onze Support Engineers een Zelf-ondertekend Certificaat in binding voor HTTPS hebben toegevoegd.
We begonnen met het uitbreiden van de sites in IIS. Selecteer het domein en klik op bindingen in de actie kolom. Poort 80 is standaard aanwezig in IIS.
We voegden poort 443 toe in IIS om de website te laten reageren op de HTTPS oproep van de webserver.
Klikte toen op toevoegen. Selecteer nu het type als HTTPS. We hebben het selectievakje “Identificatie servernaam vereist” ingeschakeld en de hostnaam ingevoerd.
Van het keuzemenu SSL-certificaat hebben we de naam van het certificaat geselecteerd (vriendelijke naam bij het maken van een certificaat). Klik tenslotte op ok.
Nu zal de binding voor HTTPS om de poort 443 te gebruiken in de lijst staan. Daarom zal de website laden met behulp van het SSL-certificaat van de browser.
Hoe we de veelvoorkomende SSL-certificaatfouten oplossen
Hoewel het SSL-toevoegingsproces er vrij ongecompliceerd uitziet, komen fouten vrij vaak voor bij SSL-websites. Laten we eens kijken hoe onze Support Engineers de fout binnen enkele minuten hebben opgelost.
Probleem met firewall
Onlangs meldde een van onze klanten een probleem met zijn zelf-ondertekende certificaat op de websites. De website laadde niet met HTTPS. We hebben hem geholpen om de fout op te lossen en de website te laden met HTTPS.
Bij het analyseren van de fout, vonden we dat er een blokkade was voor poort 443 in de firewall. Onze Support Engineers openden de HTTPS poort in de firewall voor de klant. Dat loste de fout op en de website begon veilig te laden.
Antivirus instellingen
Een andere reden kan een antivirus zijn die het gebruik van een zelf-ondertekend certificaat blokkeert. De antivirus blokkeert het verzoek aan de server van het zelfondertekende certificaat. In zulke gevallen, gebaseerd op de antivirus, staan wij de HTTPS-verbindingen van het zelfondertekende certificaat toe.
Geef een antwoord