IIS - Importeren certificaat en private key vanaf pfx bestand

Deze handleiding omschrijft hoe een certificaat en private key kunnen worden teruggezet vanuit een eerder gemaakte backup (.pfx-bestand):

  1. Kopieer het pfx-bestand naar een locatie dat bereikbaar is door de server waarop het moet worden teruggezet.
  2. Open de Local Machine Certificate Store via de mmc snap-in.
  3. Rechtsklik op de map Personal en ga naar All TasksImport om de Certificate Import Wizard te starten:
  4. Klik op Browse... en kies het te importeren pfx-bestand. Klik vervolgens op Next:
  5. Vul het wachtwoord op dat is opgegeven tijdens het maken van de backup en vink tevens de gewenste opties aan:

    NB: de optie Mark this key as exportable kan worden aangevinkt indien het de bedoeling is om de private key later opnieuw te exporteren.
    Klik op Next.
  6. Kies in het Certificate Store scherm de optie Automatic. Hiermee worden alle bestanden automatisch in de juiste stores geplaatst:

    Klik op Next.
  7. Er verschijnt een samenvatting met de gekozen opties. Indien alles juist is, klik Finish. Het importeren wordt afgerond en er verschijnt een bericht dat het importeren is gelukt.

Activeren binnen IIS 6:

  • Start de IIS Manager
  • Ga naar de productie website en kies vervolgens Properties -> Directory Security -> Server certificate.
  • Selecteer de optie Replace the current certificate.
  • Selecteer het nieuwe certificaat.

Activeren binnen IIS 7:

  1. Klik op menu Start Administrative ToolsIIS Manager
  2. Blader in de IIS Manager in het linkermenu naar de server waar de te beveiligen website onder valt, ga naar Sites en selecteer de website dat moet worden beveiligd met het certificaat.
  3. Klik in de Action panel rechts op Bindings.
  4. Klik in het Site Bindings venster op Add... om het Add Site Binding venster te openen.
  5. Geef https op als Type, Het IP-adres van de server waarop de website toegankelijk is, en de te gebruiken poort (standaard 443). Kies met de Browse-knop het net geïnstalleerde certificaat en klik op OK.

 

Gerelateerde artikelen:

Backup SSL certificaat en private key (pfx bestand)
Foutmelding - Kan de private key niet exporteren

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.