Pemasangan Sijil SSL dalam IIS 10
Cari fail yourdomain_com.cer atau yourdomain_com.p7b dan ikut langkah pemasangan di bawah (unzipping arkib mungkin diperlukan):
1) Mulakan Internet Information Services (IIS) dengan memasukkan “inetmgr” ke dalam medan carian berhampiran butang Start atau dalam tetingkap Run, yang boleh dilancarkan dengan menekan tombol hotkey Win + R.
2) Klik dua kali pada ikon Server Certificates di halaman utama IIS Manager.
3) Arahkan tetikus ke atas panel Action di sebelah kanan tetingkap dan klik Complete Certificate Request.
4) Skrin seterusnya – Specify Certificate Authority Response – mengandungi 3 bidang:
– Nama Fail yang mempunyai respons pihak berkuasa pemerakuan – imbas sistem fail untuk mencari fail sijil.
– Nama mesra – bidang ini membantu administrator server untuk mencari perakuan tertentu dengan mudah. Sebagai contoh, nama domain sijil boleh ditentukan dalam bidang ini.
– Pilih kedai sijil untuk sijil baru – nilai lalai Peribadi harus disimpan.
5) Setelah semua bidang selesai, klik OK untuk mengimport sijil ke server storage.
6) Jika pemasangan berjaya, kemasukan baru akan muncul di halaman Server Certificates.
7) Sijil yang telah dipasang kini akan ditugaskan ke laman web dengan mengikatnya ke port selamat. Untuk melakukan ini, tambahkan subseksyen Sites didalam Connections panel di sebelah kiri ISS Manager dan pilih site yang sepadan. Kemudian tuding tetikus kembali ke panel Action dan pilih Binding.
8) Klik Tambah… di sebelah kanan tetingkap Bindings pada site.
9) Beberapa bidang pada tetingkap pop-up seterusnya perlu diubah suai:
– Taip – pilih “https” Daripada menu lungsur,
– Alamat IP – Pilih alamt IP yang khusus atau “Semua tidak ditugaskan”;
– Port– Tentukan nombor port untuk sambungan selamat. Nombor port lalai ialah 443;
– Sijil SSL – Pilih sijil yang sepadan, yang dikenal pasti oleh nama mesra yang telah ditentukan sebelumnya.
10) Klick OK untuk mengikat sijil pada site. Kemasukan baru seharusnya muncul di tetingkap Site Bindings.
11) Kini tapak web harus dapat diakses melalui sambungan HTTPS yang selamat.