Säkerhet har alltid högsta prioritet i alla online-aktiviteter.

SSL säkrar dataöverföringen mellan webbplatserna och slutanvändaren.

Och genom att installera IIS HTTPS Self Signed Certificate kan webbplatsägaren få hjälp att säkra webbplatsen utan extra kostnad.

På Bobcares får vi ofta förfrågningar om att installera ett självsignerat certifikat som en del av våra serverhanteringstjänster.

I dag ska vi analysera felet och se hur våra supporttekniker installerar det för våra IIS-kunder.

Vad är ett självsignerat certifikat?

Innan vi går in på djupet ska vi ta en snabb titt på självsignerade certifikat som sådana.

I vanliga fall tillhandahålls SSL-certifikat av certifikatutfärdare. Detta innebär olika avgifter baserat på typen av SSL-certifikat.

Ett självsignerat certifikat är ett certifikat som undertecknas av samma person snarare än av en betrodd certifikatutfärdare. Självsignerade certifikat kan dock ge samma krypteringsnivå som tillhandahålls av en betrodd myndighet.

Även det självsignerade certifikatet är kostnadsfritt. Certifikatet är inte lika säkert som ett certifikat som tillhandahålls av en betrodd certifikatutfärdare. Detta sker eftersom krypteringsmetoden skiljer sig åt beroende på typen av certifikat. Valet av SSL för webbplatsen beror alltså till stor del på användningen, kostnadsfaktorer etc.

Av säkerhetsskäl rekommenderar vi aldrig användning av ett självsignerat certifikat på en e-handelswebbplats eller någon webbplats som överför värdefull personlig information som kreditkort, personnummer etc. Self-Signed SSL kommer dock att vara till stor hjälp när webbläsare som Google Chrome letar efter SSL på nästan alla webbplatser.

Hur vi installerar Self Signed Certificate i IIS

Nyligen hade vi en Windows-kund som bad oss att installera ett självsignerat certifikat. Låt oss diskutera hur våra supporttekniker installerade ett självsignerat certifikat i IIS för våra kunder.

Installera självsignerat certifikat för en webbplats

För att installera det självsignerade certifikatet, vi

Accessed Start >>Administrativa verktyg >> Internet Information Services (IIS) Manager.

Därefter klickade vi på servernamnet och dubbelklickade sedan på servercertifikatet. Under kolumnen Action (Åtgärd) valde vi Create Self-Signed Certificate (Skapa självsignerat certifikat).

Där angav vi ett vänligt namn för certifikatet. Därefter valde vi alternativet ”personal” i rullgardinsmenyn. Slutligen klickade vi på ok.

Det gjorde certifikatet tillgängligt under servercertifikatet.

Det självsignerade certifikatet har skapats. Men för att processen ska bli komplett bör vi lägga till vårt självsignerade certifikat i bindningen.

Lägg till självsignerat certifikat i bindningen

HTTPS-posten måste finnas i bindningen för att webbplatsen ska kunna laddas med HTTPS. Låt oss nu diskutera hur våra supporttekniker lade till ett självsignerat certifikat i bindningen för HTTPS.

Vi började med att utöka webbplatserna i IIS. Valde domänen och klickade på bindningar i åtgärdskolumnen. Port 80 kommer att finnas i IIS som standard.

Vi lade till port 443 i IIS för att webbplatsen ska svara på HTTPS-samtalet från webbservern.

Därefter klickade vi på lägg till. Nu valde du typen HTTPS. Vi markerade kryssrutan ”require server name Identification” (kräver identifiering av servernamn) och angav värdnamnet.

Från rullgardinsmenyn för SSL-certifikatet valde vi namnet på certifikatet (Vänligt namn när du skapar ett certifikat). Slutligen klickade vi på ok.

Nu kommer bindningen för HTTPS att använda port 443 att finnas i listan. Därför kommer webbplatsen att laddas med hjälp av SSL-certifikatet från webbläsaren.

Hur vi åtgärdar de vanligaste SSL-certifikatfelen

Trots att processen för att lägga till SSL ser ganska okomplicerad ut, är det ganska vanligt med fel på SSL-webbplatser. Låt oss se hur våra supporttekniker löste felet inom några minuter.

Problem med brandvägg

Nyligen rapporterade en av våra kunder ett problem med sitt självsignerade certifikat på webbplatserna. Webbplatsen laddades inte med HTTPS. Vi hjälpte honom att åtgärda felet och fick webbplatsen att ladda från HTTPS.

När vi analyserade felet upptäckte vi att det fanns ett block för port 443 i brandväggen. Våra supporttekniker öppnade HTTPS-porten i brandväggen åt kunden. Det löste felet och webbplatsen började laddas på ett säkert sätt.

Antivirusinställningar

En annan orsak kan vara antivirus som blockerar användningen av ett självsignerat certifikat. Antiviruset blockerar begäran till servern från det självsignerade certifikatet. I sådana fall, baserat på antiviruset, tillåter vi HTTPS-anslutningar från det självsignerade certifikatet.