IIS - Installatie certificaat

Deze handleiding geldt voor IIS 7 en 8, er is een andere handleiding voor IIS 5 en 6 en Exchange 2000 en 2003.

Na uitgifte ontvang je het certificaat per e-mail. Je kunt het certificaat ook downloaden in het Control Panel.

Het certificaatbestand heeft dezelfde naam als de domeinnaam waarvoor het is aangevraagd, bijvoorbeeld www_sslcertificaten_nl.crt,

 

Installatie certificaat

Sla de toegezonden certificaatbestanden op, zodat ze vanaf de server toegankelijk zijn.

  1. Klik op menu Start Administrative ToolsIIS Manager.
  2. Kies de servernaam en klik vervolgens op Features (middelste veld).
  3. Dubbelklik onder Security op Server Certificates.
  4. Klik aan de rechterkant onder Actions op Complete Certificate Request. Er opent zich een nieuw venster.   

    IIS - Installatie certificaat     
                                  
  5. Blader naar het opgeslagen bestand met het certificaat; doorgaans zal dit uw_domeinnaam_nl.crt heten. Kies in de import dialoog voor alle bestandsformaten.

    IIS - Installeren certificaat
    Let op: Indien een certificaat is afgenomen waarbij er root en intermediate certificaten moeten worden geïnstalleerd dan is het praktisch om het .p7b-bestand te gebruiken, aangezien daarmee gelijk de root en intermediate certificaten ook worden geïnstalleerd.
  6. Geef bij Friendly name een voor de eigen organisatie handige naam op - bijvoorbeeld de domeinnaam - en klik op OK. Het certificaat is nu geïnstalleerd en is klaar om gekoppeld te worden aan de website.

Certificaat koppelen aan de website

Het certificaat kan nu worden ingeschakeld. Hiervoor moet eerst de website gebonden worden aan het HTTPS protocol, daarna kan het certificaat worden toegewezen aan de website. Om de website te koppelen kan de user interface of de command line worden gebruikt:

  • Met De Graphical User Interface:
  1. Klik op menu Start Administrative ToolsIIS Manager

    IIS - Installatie certificaat

  2. Blader in de IIS Manager in het linkermenu naar de server waar de te beveiligen website onder valt, ga naar Sites en selecteer de website dat moet worden beveiligd met het certificaat.
  3. Klik in de Action panel rechts op Bindings.
  4. Klik in het Site Bindings venster op Add... om het Add Site Binding venster te openen.
  5. Geef https op als Type, Het IP-adres van de server waarop de website toegankelijk is, en de te gebruiken poort (standaard 443). Kies met de Browse-knop het net geïnstalleerde certificaat en klik op OK.

    IIS - Installatie certificaat

    IIS - Installatie certificaat

 

  • Met De Command Prompt:
  1. Open de command prompt en gebruik de volgende syntax:
      appcmd set site /site.name: string /+bindings. [protocol=' string ',bindingInformation=' string ']
    
  2. De variable site.name is de naam van de site aan welke u een binding wil toevoegen. De variable protocol string is de protocol die u wilt gebruiken, en de variable bindingInformation is de combinatie van het IP adress, port, en host header.

  3. Om bijvoorbeeld op een site die Test heet een HTTPS binding aan te maken op ip adres 192.168.100.1 op port 443 zonder een host header, typ het volgende in de command prompt:
      appcmd set site /site.name: Test /+bindings.[protocol='https',bindingInformation='192.168.100.1:443:']
    

Er is nu aan HTTPS binding in IIS aangemaakt, maar hier staat nog geen certificaat aan gekoppeld. Om uw certificaat vervolgens te koppelen voert u onderstaande stappen uit:

  1. Eerst dient de certificate hash te worden achterhaald van het toe te wijzen certificaat. Open de command prompt en gebruik de volgende syntax:
      certutil -store MY
    
  2. De output toont vervolgens alle geinstalleerde certificaten in uw store zoals in het voorbeeld hieronder:


  3. Zoek in deze lijst het gewenste certificaat en kopieer de "Cert Hash" en de "Key Container" tijdelijk naar een tekst document.

  4. Om nu een binding aan te maken gebruikt u het volgende commando, in dit geval gaan we uit van de eerder gebruikte website "Test" met het daarbij gebruikte IP adres "192.168.100.1". De eerder opgeslagen certhash en als "appid" gebruiken we de opgeslagen key container:
      netsh http add sslcert ipport=192.168.100.1:443 certstorename=MY certhash=b63293e9c24f7fda4c671beac4a0eff29e0d3b52 appid={5a599f4f-02dc-4120-8646-74fcbc5b4827}
    

    Let op: voor de appid kan iedere unieke GUID gebruikt worden, in dit voorbeeld is gewerkt met de key container.

Alle stappen voor de installatie van het certificaat zijn voltooid. Zorg dat de certificaatbestanden goed zijn beveiligd, en bewaar een backup van de private key en het certificaat op een veilige plek. Installeer ook de root en intermediate certificaten. Controleer met de SSLCheck of het certificaat juist is geinstalleerd en zorg voor een optimale configuratie van het SSL certificaat met deze tips en instellingen.

Aarzel niet om contact met ons op te nemen bij problemen of foutmeldingen, wij helpen je graag!

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.