Hướng dẫn một số cách cài đặt SSL trên IIS – Windows Server từ IIS 6

Hướng dẫn một số cách cài đặt SSL trên IIS – Windows Server từ IIS 6

*** Đối với IIS 6 trên Windows Server 2003 không hỗ trợ SNI nên mỗi chứng chỉ SSL chỉ áp dụng cho 1 site trên 1 IP.  Tuy cài đặt thành công nhưng trong một số trường hợp vẫn có thể không truy cập được website theo https vì liên quan đến CARoot và một số vấn đề khác vì IIS 6 cùng với Windows Server 2003 hiện tại đã không còn được Microsoft hỗ trợ

Các bạn có thể cân nhắc nâng cấp hệ thống lên tối thiểu IIS 7, 8 hoặc nên sử dụng IIS 10 trở lên trên các hệ điều hành Windows Server mới để được hỗ trợ tốt nhất và hạn chế các lỗi liên quan đến việc vận hành website với SSL.

Cách 1: Cài đặt SSL thông qua file certificate.cer và intermediate.cer

Bước 1: Copy 2 files cert được gửi cho bạn và tải lên server (gồm 2 files certificate.cer và intermediate.cer)
*** Hai file này bạn có thể tạo thông qua Notepad với tên tương ứng certificate.cer (Chứa nội dung CERT hoặc Certificate) và intermediate.cer (Chứa thông tin CARoot | RootCA hoặc CABundle) nếu bạn nhận được thông tin chứng chỉ SSL dạng text.

Bước 2: Remote vào server và tiến hành cài đặt Intermediate CA:

– Mở một MMC. Nhấn Start > Run… và gõ vào mmc. Nhấn OK.

– Từ menu của màn hình Microsoft Management Console (MMC), chọn mục File > Add/Remove Snap-in. Nhấn Add

– Từ danh sách snap-ins, chọn Certificates. Nhấn Add. Chọn Computer account. Nhấn Next. Chọn Local computer. Nhấn Finish. Nhấn Close. Nhấn OK

Hướng dẫn một số cách cài đặt SSL trên IIS – Windows Server

– Trong khung bên trái, nhấn chọn mục Intermediate Certification Authorities. Nhấp chuột phải vào Certificates, chọn All Tasks > Import. Trong màn hình Certificate Import, nhấn Next. Tới đây chọn đường dẫn đến file intermediate.cer trên Desktop và nhấn Next. Chọn mục “Place all certificate in the following store: Intermediate Certification Authorities”. Nhấn Next. Nhấn Finish.

Hướng dẫn một số cách cài đặt SSL trên IIS – Windows Server

Bước 3: Cài đặt chứng thư số vào IIS

1. Mở trình điều khiển Internet Information Services Manager (IIS)

2. Trong danh mục Websites,chọn website mà bạn đã dùng để tạo CSR trước đó. Ở bước này nếu bạn đang thực hiện gia hạn SSL thì bạn cần chọn website TEMP đã tạo ra trong lúc tạo CSR.

Hướng dẫn một số cách cài đặt SSL trên IIS – Windows Server

3. Nhấp chuột phải vào websitevà chọn Properties.

4. Chọn tab Directory Security.

5. Trong mục Secure Communications,chọn Server Certificate.

Hướng dẫn một số cách cài đặt SSL trên IIS – Windows Server

6. Trong màn hình Web Site Certificate Wizard sau đó nhấn Next.

7. Chọn mục Process the Pending Request and Install the Certificatesau đó nhấn Next.

Hướng dẫn một số cách cài đặt SSL trên IIS – Windows Server

8.Chọn đường dẫn đến file certificate.cersau đó nhấn Next.

Tại bước này, nếu bạn đang gia hạn chứng thư số, bạn cần chọn port khác với port 443 (ví dụ 8443) cho website TEMP để không bị đụng với port 443 đang được sử dụng bởi website chính thức.

9. Kiểm tra lại thông tin chứng thư sau đó nhấn Next và nhấn Finish.

Bước 4:

***Lưu ý: Chỉ thực hiện bước này khi gia hạn SSL

– Chọn website cũ và chọn mục “Replace current certificate”, sau đó chọn chứng thư số mới (bạn có thể để ý ngày hết hạn để tìm ra chứng thư mới).

Hướng dẫn một số cách cài đặt SSL trên IIS – Windows Server

– Xóa website TEMP (không ảnh hưởng gì đến chứng thư số mới).

– Stop và Start lại website chính thức.

Cách 2: Cài đặt SSL thông qua file PFX (.pfx)

Đối với cách cài đặt SSL thông qua fle .pfx thì bạn sẽ cần tạo file chứng chỉ SSL .pfx và bạn có thể tham khảo hướng dẫn ở link bên dưới để thực hiện.

https://kb.pavietnam.vn/tao-file-pfx-de-import-vao-iis.html

Cài đặt SSL từ file .pfx.

1. Trên menu Start, nhấp vào Run và sau đó gõ mmc.
2. Nhấp vào File > Add/Remove Snap-in.
3. Nhấp vào Add > Certificates > Add.
4. Chọn Computer Account và sau đó nhấp vào Next. Chọn Local Computer và sau đó nhấp vào Finish. Sau đó đóng cửa sổ thêm standalone snap-in và cửa sổ thêm/xóa snap-in.
5. Nhấp vào dấu + để mở rộng cây thư mục của chứng chỉ (máy tính cục bộ) và tìm thư mục/folder personal. Mở rộng thư mục chứng chỉ.
6. Nhấp chuột phải vào chứng chỉ bạn muốn sao lưu và chọn ALL TASKS > Import.
7. Theo hướng dẫn của đồ họa nhập chứng chỉ để nhập chứng chỉ chính từ tệp .pfx. Khi được hỏi, chọn automatically place the certificates in the certificate stores based on the type of the certificate.

Kích hoạt chứng chỉ mới trên máy chủ:

1. Trên menu Start, nhấp vào Administrative Tools > Internet Information Services (IIS) Manager.
2. Trong IIS Manager, nhấp chuột phải vào trang web mà bạn muốn sử dụng chứng chỉ và chọn Properties.
3. Điều hướng đến Directory Security > Server Certificate. Điều này sẽ bắt đầu trình tạo chứng chỉ máy chủ.
4. Nếu có tùy chọn, chọn để Assign an existing certificate và chọn chứng chỉ bạn vừa nhập.
5. Nếu bạn không có tùy chọn đó, bạn sẽ được hỏi bạn muốn làm gì với chứng chỉ hiện tại trên trang web. Chọn tùy chọn để thay thế chứng chỉ hiện tại của bạn.
6. Duyệt đến tệp .pfx mà bạn đã tạo trước đó và sau đó hoàn thành trình tạo chứng chỉ. Bạn có thể phải khởi động lại IIS hoặc máy chủ để nó nhận biết chứng chỉ mới.

Cách 3: Cài đặt SSL thông qua MMC

Đối với cách này, bạn có thể truy cập link bên dưới để xem hướng dẫn.

https://kb.pavietnam.vn/cai-dat-certificates-qua-mmc.html

P.A Việt Nam giúp các bạn lựa chon chứng chỉ SSL phù hợp với nhu cầu
https://www.pavietnam.vn/vn/tu-van-ssl.html
Tham khảo chứng chỉ số SSL của các hãng bảo mật nổi tiếng
Sectigo – Comodo
Geotrust
Digicert

Thông tin khác: https://kb.pavietnam.vn

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/