Securitatea primește întotdeauna cea mai mare prioritate în orice activitate online.

SSL securizează transferul de date între site-urile web și utilizatorul final.

De asemenea, instalarea IIS HTTPS Self Signed Certificate poate ajuta proprietarul site-ului web să securizeze site-ul web fără costuri suplimentare.

La Bobcares, primim deseori cereri de instalare a unui certificat Self-Signed ca parte a serviciilor noastre de administrare a serverelor.

Astăzi, să analizăm eroarea și să vedem cum îl instalează inginerii noștri de suport pentru clienții noștri IIS.

Ce este un certificat autofirmat?

Înainte de a aprofunda, să aruncăm o privire rapidă asupra certificatelor autofirmate ca atare.

De obicei, certificatele SSL sunt furnizate de autoritățile de certificare. Acest lucru implică diverse taxe în funcție de tipul de certificat SSL.

Un certificat auto-semnat este un certificat care este semnat de aceeași persoană și nu de o autoritate de certificare de încredere. Cu toate acestea, certificatele autofirmate pot oferi același nivel de criptare ca și cel oferit de o autoritate de încredere.

Încă o dată, certificatul autofirmat este gratuit. Certificatul nu este la fel de sigur ca un certificat furnizat de o autoritate de certificare de încredere. Acest lucru se întâmplă deoarece metoda de criptare diferă în funcție de tipul de certificat. Astfel, alegerea certificatului SSL pentru site-ul web depinde în mare măsură de utilizare, de factorii de cost etc.

Din motive de securitate, nu recomandăm niciodată utilizarea unui certificat autofirmat pe un site de comerț electronic sau pe orice site care transferă informații personale valoroase, cum ar fi cărți de credit, numere de asigurări sociale etc. Cu toate acestea, SSL autofirmat va fi de mare ajutor atunci când browsere precum Google Chrome caută SSL în aproape toate site-urile web.

Cum instalăm certificatul autofirmat în IIS

Recent, am avut un client Windows care ne-a cerut să instalăm un certificat autofirmat. Haideți să discutăm despre modul în care inginerii noștri de asistență au instalat un certificat autofirmat în IIS pentru clienții noștri.

Instalați un certificat autofirmat pentru un site web

Pentru a instala certificatul autofirmat, am

Acesat Start >>Instrumente administrative >>Internet Information Services (IIS) Manager.

Apoi, am făcut clic pe numele serverului și apoi am făcut dublu clic pe certificatul serverului. Sub coloana de acțiune, am selectat Create Self-Signed Certificate.

Aici am introdus un nume prietenos pentru certificat. Apoi, am selectat opțiunea „personal” din meniul derulant. În cele din urmă, am făcut clic pe ok.

Aceasta a făcut ca certificatul să fie disponibil sub certificatul serverului.

Certificatul auto-semnat a fost creat. Dar pentru ca procesul să fie complet, ar trebui să adăugăm certificatul nostru autofirmat în binding.

Adaugați certificatul autofirmat în binding

Intrarea HTTPS trebuie să fie prezentă în binding pentru ca site-ul web să se încarce folosind HTTPS. Acum, haideți să discutăm despre modul în care inginerii noștri de asistență au adăugat un certificat autofirmat în binding pentru HTTPS.

Am început prin extinderea site-urilor în IIS. Am selectat domeniul și am făcut clic pe bindings în coloana de acțiune. Portul 80 va fi prezent în IIS în mod implicit.

Am adăugat portul 443 în IIS pentru a face ca site-ul să răspundă la apelul HTTPS de la serverul web.

Apoi, am făcut clic pe add. Acum, Selectați tipul ca HTTPS. Am bifat căsuța de selectare „necesită identificarea numelui serverului” și am introdus numele de gazdă.

Din lista derulantă a certificatului SSL, am selectat numele certificatului (Nume prietenos la crearea unui certificat). În cele din urmă, am făcut clic pe ok.

Acum, legătura pentru HTTPS pentru a utiliza portul 443 va fi prezentă în listă. Prin urmare, site-ul web se va încărca folosind certificatul SSL din browser.

Cum reparăm erorile comune ale certificatului SSL

Deși procesul de adăugare SSL pare destul de simplu, erorile sunt destul de frecvente cu site-urile web SSL. Să vedem cum inginerii noștri de asistență au rezolvat eroarea în câteva minute.

Problemă cu firewall-ul

Recent, unul dintre clienții noștri a raportat o problemă cu certificatul său auto-semnat pe site-urile web. Site-ul web nu se încărca cu HTTPS. L-am ajutat să remedieze eroarea și am făcut ca site-ul să se încarce din HTTPS.

Analizând eroarea, am constatat că exista un blocaj pentru portul 443 în firewall. Inginerii noștri de asistență au deschis portul HTTPS în firewall pentru client. Acest lucru a rezolvat eroarea și site-ul web a început să se încarce în siguranță.

Setări antivirus

Un alt motiv ar putea fi antivirusul care blochează utilizarea unui certificat auto-semnat. Antivirusul blochează solicitarea către server a certificatului auto-semnat. În astfel de cazuri, pe baza antivirusului, permitem conexiunile HTTPS de la certificatul auto-semnat.

.