mojoPortal на русском

 

Использование Wildcard SSL Certificate в IIS 7.x

В течение долгого времени существовал только SSL сертификат для www.mojoportal.com, но в последнее время был приобретён Wildcard SSL сертификат, который можно использовать  для "anything.mojoportal.com". Другими словами, теперь есть SSL на "demo.mojoportal.com", "storedemo.mojoportal.com" и на все сообщества сайтов на иностранном языке (таких как "de.mojoportal.com" и "nl.mojoportal.com").

Итак WildcardSSL  является сертификатом для *.mojoportal.com. Это означает, что можно использовать его для различных сайтов .mojoportal.com, которые захочется создать. При создании шаблона сертификата SSL на сервере были некоторые трудности. Здесь описаны некоторые проблемы, с которыми можно столкнуться. Есть несколько поворотных точек, где можно легко сделать ошибку и создать лишние проблемы. Надеемся, что эти заметки помогут Вам сделать всё правильно с первого раза.

Где получить Wildcard SSL сертификат

Существует множество мест, где можно получить SSL-сертификаты. Лучшее предложение было найдено у StartSSL , которых порекоменндовал Joe Davis, и именно там был получен Wildcard SSL сертификат. Ранее сертификат на www.mojoportal.com оформлялся у RapidSSL . У них также есть Wildcard SSL сертификаты, но стоимость выше. Если хотите приобрести сертификаты у отечественных компаний (по каким-либо причинам), то существуют множество реселлеров на рынке СНГ (например Hostpro).

Генерирование CSR (запрос сертификата)

Сгенерируйте запрос на сертификат в IIS 7.x от основного узла сервера. Вы увидите значок сертификатов, дважды щелкните по нему и справа будет ссылка для создания запроса сертификата. Важно, что при создании CSR Вы создаете его для "*.Yourdomain.com", а не для определенного адреса, вроде "www.yourdomain.com".

Скриншот значка сертификатов

Создание csr ссылки

Убедитесь, что Вы используете "*.yourdomain.com"

Запрос сертификата

Убедитесь, что Вы установили бит длиной до 2048

Запрос сертификата 2

Вы должны сохранить запрос на сертификат в .txt файле и открыть его в текстовом редакторе, чтобы скопировать запрос и вставить его при необходимости.

Установка SSL сертификата

Когда вы получите свой сертификат, это будет простой текстовый файл, сохраните его на диске, на сервере с расширением ".cer". Затем нажмите на ссылку в IIS "Завершить запрос сертификата" (как показано на втором скриншоте). После этого выберите сохраненный ранее файл "*.cer".

ВАЖНО:. Когда Вы устанливаете сертификат, необходимо ввести имя для него, убедитесь, что он был назван "*.yourdomain.com". Если будет совершена данная ошибка, то IIS 7.x не позволит Вам установить SSL заголовка узла. Ниже показаны последствия того, что название сертификата не начинается с "*.":

ssl заголовок узла выключен

Вы видите,что он становится серым и нет возможности установить имя хоста. Если Вы не установили имя хоста, то при попытке настроить сертификат для другого сайта, это вызовет ошибку, и второй сайт не запустится.

Обратите внимание, если Вы совершили эту ошибку, её можно исправить, но не в IIS. Нажмите кнопку Пуск и введите "MMC" для загрузки Microsoft Management Console. Затем "добавить оснастку" в управления сертификатами. Оттуда вы можете щелкнуть правой кнопкой на сертификате и выбрать свойства, где будет возможность редактировать имя.

После ввода корректного имени сертификата, будет восстановлена возможность вводить имя хоста.

ssl заголовок узла включён

Есть и другие способы установления SSL заголовков хоста из командной строки, если эта функция отключена в пользовательском интерфейсе, но этот проще..

Надеюсь, эта статья поможет вам сэкономить время.

Дополнительные ресурсы (ссылки найдены при исследовании этого вопроса)

Оригинал на английском

http://mojoportal.net.ua/использование-wildcard-ssl-certificate-в-iis-7x.aspx