Мастер импорта сертификатов Windows 7

Windows

Установка SSL-сертификата на Microsoft IIS 7

Мастер импорта сертификатов Windows 7

После того, как вы создадите запрос на получение сертификата на нашем сайте и сертификат будет готов к установке, вам нужно будет загрузить файлы, которые мы предоставим.

После загрузки файлов установите промежуточный сертификат на ваш сервер Microsoft® IIS 7. Вы также можете загрузить промежуточный сертификат из репозиторий.

Чтобы установить первичный SSL-сертификат, вы должны завершить ожидающий запрос и затем привязать сертификат к вашему сайту.

Чтобы установить промежуточный сертификат на Microsoft IIS 7

  1. Нажмите Начать, а затем нажмите Запустить….
  2. Введите mmc, а затем нажмите OK. Откроется окно Консоли управления Microsoft (Консоль).

  3. В окне Консоль 1 нажмите Файл и выберите Добавить/Удалить привязку.
  4. В окне Добавить или удалить оснастку выберите Сертификаты, а затем нажмите Добавить.

  5. В окне Привязка сертификатов выберите Учетная запись компьютера, а затем нажмите Далее.

  6. В окне Выберите компьютер выберите Локальный компьютер, а затем нажмите Завершить.
  7. В окне Добавить или удалить привязку нажмите OK.

  8. В окне Консоль 1 нажмите + , чтобы развернуть каталог.
  9. Щелкните правой кнопкой мыши Промежуточные центры сертификации, наведите указатель мыши на Все задачи, а затем нажмите Импорт.

  10. В окне Мастер импорта сертификатов нажмите Далее.
  11. Щелкните Обзор, чтобы выбрать файл промежуточного сертификата.
  12. В окне Открыть укажите расширение имени файла Сертификаты PKCS #7 (*.

    spc;*.p7b), выберите файл *_iis_intermediates.p7b и нажмите Открыть.

    Не устанавливайте здесь свой сертификат LEAF. Если вы это сделаете, сертификат будет удален из списка, и вам придется переустанавливать его, чтобы устранить проблему.

  13. В окне Мастер импорта сертификатов нажмите Далее.
  14. Выберите Поместить все сертификаты в следующее хранилище, а затем щелкните Обзор.
  15. В окне Выбор хранилища сертификатов выберите Промежуточные центры сертификации, а затем нажмите OK.
  16. В окне Мастер импорта сертификатов нажмите Далее.
  17. Щелкните Завершить.
  18. Нажмите OK.
  19. Закройте окно Консоль 1 и нажмите Нет для удаления настроек консоли.

Чтобы установить SSL-сертификат на Microsoft IIS 7

  1. Нажмите Начать, наведите указатель мыши на Администрирование, а затем нажмите Диспетчер служб Интернета.
  2. В окне Диспетчер службы Internet Information (IIS) выберите ваш сервер.

  3. Прокрутите вниз и дважды щелкните по Сертификатам сервера.
  4. В панели Действия справа нажмите Завершить запрос на получение сертификата….
  5. Чтобы найти ваш файл сертификата, щелкните

    .

  6. В окне Открыть выберите расширение имени файла *.* и выберите ваш сертификат (он может быть сохранен в формате .txt, .cer, или .crt), а затем нажмите Открыть.

  7. В окне Завершить запрос на получение сертификата введите Понятное имя для файла сертификата и нажмите OK.

    8. Для универсальных сертификатов SSL ваше Понятное имя должно совпадать с вашим Стандартным именем (т.е. *.coolexample.com).

  8. В окне Диспетчер служб Интернета (IIS) выберите имя сервера, на который вы установили сертификат.
  9. Нажмите + рядом с Сайты, выберите сайт, который необходимо защитить SSL-сертификатом.
  10. В панели Действия справа нажмите Привязки….
  11. Щелкните Добавить….
  12. В окне Добавить привязку сайта:
    • В поле Тип выберите https.
    • В поле IP-адрес выберите Все неназначенные или IP-адрес сайта.
    • В поле Порт введите 443.
    • В поле SSL-сертификат выберите SSL-сертификат, который вы только что установили, и нажмите OK.
  13. Закройте окно Привязки сайта.
  14. Закройте окно Диспетчер служб Интернета (IIS). Установка вашего SSL-сертификата завершена.

Зайдите на свой сайт по адресу https://www.coolexample.com (заменив coolexample.com на ваше доменное имя), чтобы проверить установку. Если возникнут проблемы, обратитесь к статье для определения источника проблемы.

Для вашего удобства мы предоставляем информацию касательно использования некоторых продуктов третьих сторон, но не рекомендуем и не осуществляем поддержку продуктов третьих сторон, а также не несем ответственности за функционирование или надежность таких продуктов.

Помогла ли вам эта статья?

Благодарим вас за отзыв. Чтобы связаться с сотрудником службы поддержки клиентов, позвоните по номеру этой службы или воспользуйтесь опцией чата выше.

Мы рады вам помочь! У вас остались вопросы?

Приносим извинения. Расскажите нам, какие затруднения вы испытываете или почему рекомендованное решение не помогло устранить проблему.

Источник: https://ru.godaddy.com/help/ustanovka-ssl-sertifikata-na-microsoft-iis-7-4801

Как импортировать и экспортировать SSL-сертификаты в IIS 7

Серверы Windows используют файлы .pfx для хранения файлов открытых ключей и связанный файл приватного ключа (сгенерированный Вашим сервером как часть CSR).

Поскольку для SSL-сертификата необходимы как открытый, так и закрытый ключи, Вам нужна резервная копия .pfx для передачи сертификатов безопасности SSL-сервера с одного сервера на другой.

На этой странице объясняется, как создать резервную копию Вашего сертификата на рабочем сервере, импортировать сертификат на другой сервер и затем включить сертификат для использования на новом сервере.

Экспорт / резервное копирование в файл .pfx

  1. В меню «Start » выберите «Run» и введите «mmc».
  2. Нажмите «File»> «Add/Remove Snap-in».
  3. Нажмите «Certificates > Add».
  4. Выберите «Computer Account» и нажмите «Next» . Выберите «Local Computer» и нажмите «Finish» .

    Затем закройте окно добавления отдельного Snap-in и окно добавления / удаления Snap-in.

  5. Нажмите кнопку +, чтобы развернуть дерево консоли сертификатов (local computer), и найдите личный directory/folder. Разверните папку сертификатов.

  6. Щелкните правой кнопкой мыши сертификат, который Вы хотите создать, и выберите «ALL TASKS»> «Export» .
  7. Выберите «Yes», экспортируйте приватный ключ и включите все сертификаты в путь сертификата, если это возможно.
    Предупреждение.

    Не выбирайте опцию delete private key.

  8. Оставьте настройки по умолчанию, а затем введите свой пароль, если это необходимо.
  9. Выберите файл, что бы его сохранить, а затем, нажмите кнопку «Finish». Вы должны получить сообщение «export successful». Файл .

    pfx теперь сохраняется в выбранном Вами местоположении.

Импорт из файла .pfx

  1. В меню «Start» выберите «Run» и введите «mmc».
  2. Нажмите «File»> « Add/Remove Snap-in».
  3. Нажмите «Certificates > Add».
  4. Выберите «Computer Account» и нажмите «Next». Выберите «Local Computer» и нажмите «Finish».

    Затем закройте окно add standalone snap-in и окно add/remove snap-in window.

  5. Нажмите кнопку +, чтобы развернуть дерево консоли сертификатов (local computer), и найдите directory/folder. Разверните папку сертификатов.

  6. Щелкните правой кнопкой мыши сертификат, который Вы хотите создать, и выберите «ALL TASKS > Import».
  7. Следуйте в мастер импорта сертификатов, чтобы импортировать первичный сертификат из файла .pfx.

    При появлении запроса выберите автоматическое размещение сертификатов в хранилищах сертификатов в зависимости от типа сертификата.

Включение нового сертификата на сервере

  1. В меню «Start» выберите «Administrative Tools > Internet Information Services (IIS) Manager».
  2. В диспетчере IIS выберите имя сервера.
  3. Разверните папку сайтов.

  4. Выберите сайт, который Вы хотите защитить (обычно это web-сайт по умолчанию).
  5. В меню действий в разделе редактирования сайта нажмите «Bindings».
  6. В окне привязки сайта нажмите «Add».

    Если привязка для https уже существует, выберите привязку https и нажмите «Edit».

  7. Заполните информацию в окне привязки сайта. В раскрывающемся списке выберите https. Установите IP-адрес на IP-адрес сайта или выберите все не назначенные.

    Порт для трафика SSL обычно равен 443. Введите недавно импортированный сертификат в поле SSL Certificate.

  8. Нажмите «ОК». Теперь Ваш SSL-сертификат установлен, и web-сайт настроен на принятие безопасных подключений.

    Возможно, Вам придется перезапустить IIS или сервер, чтобы он узнал новый сертификат.

Обеспечьте защиту передаваемых данных при помощи SSL сертификата

  • Безопасность электронной почты – Часть 4: DKIM (DomainKeys Identified Mail)
  • Безопасность электронной почты – Часть 3. Структура политики отправителя (SPF)
  • Безопасность Электронной почты. Часть 2: Фишинг и другие виды мошенничества
  • Безопасность электронной почты — Часть 1: Сертификат подписи электронной почты
  • Метод повторного хеширования: разница между SHA-1, SHA-2 и SHA-256 алгоритмами хеширования 
  • Comodo CA меняет свое название на Sectigo
  • Apple, Microsoft, Google, Mozilla объявляют о планах отключения TLS 1.0, TLS 1.1
  • Разница между Корневыми и Промежуточными Сертификатами
  • Google удалит индикатор “Защищено” в сентябре 2018 года
  • Google запускает .app, один из первых TLD со встроенным HTTPS
  • DigiCert увеличивает окно обновления до 7 месяцев
  • ERR_SSL_VERSION_OR_CIPHER_MISMATCH: как исправить за 5 минут
  • Атаки киберпреступников станут главной угрозой к 2020 году — и каждая организация должна подготовиться.
  • Exchange 2016: создание CSR и установка SSL-сертификата
  • Как импортировать и экспортировать SSL-сертификаты в IIS 7
  • У вас осталось мало времени, чтобы установить SSL сертификат или Google отметит ваш сайт как «Не защищено»
  • Топ-5 мифов о безопасности web-сайта, которые нужно переосмыслить в 2018 году
  • Что такое стандарты NIST шифрования и почему они так важны?
  • Все о Code Signing и их многочисленные преимущества
  • EMARO SSL ПОЗДРАВЛЯЕТ ВАС С НОВЫМ ГОДОМ!
  • Что такое 256-битное шифрование? Насколько это безопасно?
  • Изменения безопасности в Chrome 63: TLS 1.3, изоляция сайтов и многое другое
  • 50 миллионов кибер-атак ожидается в этот праздничный сезон
  • Не допускайте ошибок как LinkedIn, не позволяйте истекать сроку действия вашего SSL-сертификата
  • DigiCert закрывает приобретение бизнеса Symantec по обеспечению безопасности web-сайтов
  • Конец срока службы для трехлетних сертификатов OV и DV
  • StartCom SSL не смог преодолеть недоверие браузеров и завершает свою работу к 2020 году
  • Comodo Group продали свой SSL — бизнес
  • Получить сертификат Code Signing на физическое лицо, стало доступным!
  • Как исправить ошибки SSL соединения на устройствах с OS Android

Наш блог создан для того, чтобы помочь Вам разобраться в разнообразии SSL сертификатов и ответить на все возможные вопросы об SSL.

Источник: https://www.emaro-ssl.ru/blog/%D0%BA%D0%B0%D0%BA-%D0%B8%D0%BC%D0%BF%D0%BE%D1%80%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D1%82%D1%8C-%D0%B8-%D1%8D%D0%BA%D1%81%D0%BF%D0%BE%D1%80%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D1%82%D1%8C-ssl-%D1%81/

Экспорт электронной подписи из реестра. Импорт и экспорт сертификатов и закрытых ключей Windows

Назначение: Windows 7, Windows Server 2008 R2

Сертификат можно экспортировать, чтобы импортировать его копию на другой компьютер или устройство, либо чтобы сохранить копию сертификата в безопасном месте.

При экспорте сертификатов для импорта на компьютер с другой операционной системой Windows предпочтительным форматом экспорта является формат PKCS #7.

В этом формате сохраняется цепочка центров сертификации, или путь сертификации, любого сертификата, включающего подписи других сторон, связанные с подписями сертификата.

При экспорте сертификатов для импорта на компьютер с другой операционной системой может поддерживаться формат PKCS #7. Если он не поддерживается, для взаимодействия предоставляется двоичный формат кодирования DER или формат Base64.

Для выполнения этой процедуры необходимо быть, как минимум, членом группы Пользователи или Администраторы локальной системы. Дополнительные сведения см. в подразделе «Дополнительная информация» данного раздела.

Чтобы экспортировать сертификат

    Откройте оснастку «Сертификаты» для пользователя, компьютера или службы.

    В дереве консоли в логическом хранилище, содержащем сертификат для экспорта, щелкните Сертификаты.

    В области сведений щелкните сертификат, который нужно экспортировать.

    В меню Действие наведите указатель на пункт Все задачи, а затем щелкните Экспорт.

    В мастере экспорта сертификатов щелкните Нет, не экспортировать закрытый ключ. (Эта возможность появляется только в случае, если закрытый ключ помечен как экспортируемый и к нему имеется доступ.)

    Укажите в мастере экспорта сертификатов следующие сведения.

    • Выберите формат файла для сохранения экспортированного сертификата: формат DER, формат Base64 или PKCS #7.
    • Если сертификат экспортируется в файл PKCS #7, имеется возможность включить сертификаты в пути сертификации.

  1. При необходимости в поле Пароль введите пароль для шифрования экспортируемого закрытого ключа. В поле Подтверждение вновь введите тот же самый пароль и нажмите кнопку Далее.

    В поле Имя файла введите имя файла и путь для файла PKCS #7, в котором будут храниться экспортированный сертификат и закрытый ключ. Нажмите кнопку Далее, а затем нажмите кнопку Готово.

Дополнительная информация

  • Управлять сертификатами пользователя может пользователь или администратор. Сертификаты, выпущенные для компьютера или службы, могут управляться только администратором или пользователем, наделенным надлежащими разрешениями.
  • Сведения о том, как открыть оснастку «Сертификаты», см. в разделе .
  • После завершения работы мастера экспорта сертификатов сертификат остается в хранилище сертификатов в дополнение ко вновь созданному файлу. Если необходимо убрать сертификат из хранилища сертификатов, необходимо удалить его.

Чтобы воспользоваться сертификатом на своем или другом компьютере под управлением Windows, его нужно импортировать или экспортировать, соответственно.

Импорт сертификата и закрытого ключа

Если вам кто-то прислал сертификат или вы передали его с одного компьютера на другой, сертификат и закрытый ключ необходимо импортировать, прежде чем пользоваться ими. Импорт сертификата предполагает его размещение в соответствующую папку сертификатов.

  1. Откройте диспетчер сертификатов
  2. Выберите папку, в которую следует импортировать сертификат. В меню Действие выберите пункт Все задачи и выберите команду Импорт.
  3. Нажмите кнопку Далее и следуйте инструкциям.

Примечание: Если поиск сертификата мастера импорта сертификатов выполняется с помощью кнопки Обзор, заметьте, что в диалоговом окне Открыть умолчанию отображаются только сертификаты X.509. Если нужно импортировать другой тип сертификата, выберите тип в диалоговом окне Открыть.

Экспорт сертификата и закрытого ключа

Чтобы создать резервную копию сертификата или воспользоваться им на другом компьютере, сертификат сначала следует экспортировать.

Экспорт сертификата предполагает преобразование сертификата в файл, который затем можно передать с одного компьютера на другой или поместить в безопасное место.

Рекомендуется экспортировать сертификаты на съемный носитель, например диск или USB флеш-память.

  1. Откройте диспетчер сертификатов. Если будет предложено ввести пароль администратора или его подтверждения, укажите пароль или предоставьте подтверждение.
  2. Щелкните правой кнопкой мыши сертификат, который следует экспортировать, выберите Все задачи и выберите команду Экспорт.
  3. В мастере экспорта сертификатов нажмите кнопку Далее.
  4. Если сертификат использоваться на другом компьютере, щелкните Да, экспортировать закрытый ключ (если нет, выберите Нет, не экспортировать закрытый ключ) и нажмите кнопку Далее. (Этот параметр отображается, только если разрешен экспорт закрытого ключа и вы к нему доступ).
  5. Выберите нужный формат и нажмите кнопку Далее.

Примечание: Выбор нужного формата будет зависеть от того, как будет использоваться сертификат. Например, для сертификата с закрытым ключом следует выбирать формат обмена личными сведениями.

Если нужно переместить несколько сертификатов с одного компьютера на другой одним файлом, следует выбирать стандарт Cryptographic Message Syntax.

Если сертификат будет использоваться в нескольких операционных системах, следует выбирать формат в DER-кодировке X.509.

  1. Чтобы экспортировать закрытый ключ, введите пароль для шифрования ключа, подтверждения и нажать кнопку.
  2. Будет создан файл, в котором хранится сертификат. Введите имя файла и его расположение (полный путь) или нажмите кнопку Обзор, чтобы перейти в нужное место, и введите имя файла.
  3. Нажмите кнопку Готово.

Назначение: Windows 7, Windows Server 2008 R2

Иногда требуется экспортировать сертификат с закрытым ключом для сохранения на съемном носителе или для использования на другом компьютере. Для данной процедуры существуют следующие ограничения:

  • Закрытый ключ можно экспортировать только тогда, когда он указан в запросе сертификата или шаблоне сертификата, который использовался для создания сертификата.
  • Усиленная защита (также называемая «iteration count») включается по умолчанию в мастере экспорта сертификатов, когда экспортируется сертификат со связанным закрытым ключом. Усиленная защита несовместима с некоторыми программами, поэтому при использовании закрытого ключа с какой-либо программой, не поддерживающей усиленную защиту, следует снять флажок Включить усиленную защиту.

Для выполнения этой процедуры необходимо быть, как минимум, членом группы Пользователи или Администраторы локальной системы. Дополнительные сведения см. в разделе «Дополнительная информация» настоящего документа.

Чтобы экспортировать сертификат с закрытым ключом

    Откройте оснастку «Сертификаты» для пользователя, компьютера или службы.

    В дереве консоли в логическом хранилище, содержащем сертификат для экспорта, щелкните Сертификаты.

    В области сведений щелкните сертификат, который нужно экспортировать.

    В меню Действие выберите Все задачи, а затем выберите Экспорт.

    В мастере экспорта сертификатов выберите параметр Да, экспортировать закрытый ключ. (Эта возможность появляется только в случае, если закрытый ключ помечен как экспортируемый и к нему имеется доступ.)

    В группе Формат экспортируемого файла выполните какое-либо из описанных далее действий и нажмите кнопку Далее.

    • Чтобы включить все сертификаты в путь сертификации, установите флажок Включить по возможности все сертификаты в путь сертификации.
    • Чтобы удалить закрытый ключ в случае удачного завершения экспорта, установите флажок Удалить закрытый ключ после успешного экспорта.
    • Чтобы экспортировать расширенные свойства сертификата, установите флажок Экспортировать все расширенные свойства.

  1. В поле Пароль введите пароль для шифрования экспортируемого закрытого ключа. В поле Подтверждение вновь введите пароль и нажмите кнопку Далее.

    В поле Имя файла введите имя файла и путь для файла PKCS #12, в котором будет храниться экспортированный сертификат и закрытый ключ. Нажмите кнопку Далее, а затем кнопку Готово.

После завершения работы мастера экспорта сертификатов сертификат останется не только во вновь созданном файле, но и в хранилище сертификатов. Если необходимо убрать сертификат из хранилища сертификатов, необходимо удалить его.

Дополнительная информация

  • Управление сертификатами пользователей могут осуществлять соответствующий пользователь или администратор. Управлять сертификатами, выданными компьютеру или службе, может только администратор или пользователь, которому были предоставлены соответствующие разрешения.
  • Сведения о том, как открыть оснастку «Сертификаты», см. в разделе .

Источник: https://musings.ru/children/export-the-electronic-signature-from-the-registry-importing-and-exporting-windows-certificates-and-private-keys/

Понравилась статья? Поделить с друзьями:
Вам так же может быть интересно
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: