בכדי לבצע הגדרה והתקנת תעודת SSL עבור אתר אינטרנט בשרת IIS6, תחילה יש לרכוש תעודת SSL מאחת החברות דרך האינטרנט כגון Verisign ,GoDaddy וכד'.
הגדרה
- כדי להפעיל את התעודה שתהיה זמינה עבור אתר האינטרנט שלנו אנו מבצעים בקשת רישום מהשרת שמחזיק את האתר Certificate Signing Request או בקיצור CSR המכיל את המפתח הציבורי של האתר או ה DOMAIN שעבורו אנו רוצים להנפיק את התעודה . כדי לעשות זאת נפתח את ה IIS6 נעמוד על האתר שעבורו אנו מנפיקים את התעודה ברירת המחדל היא Default Web Site בלחיצה על המקש הימני בעכבר נבחר ב Properties:
- משם ניגש ל Directory Security ולאחר מכן ל Server Certificate
- כעת יש לבחור באפשרות הראשונה Create a new certificate בא אנו יוצרים את הבקשה עבור תעודה חדשה לאתר
- במסך הבא שיתקבל נבחר באפשרות הראשונה Prepare the request now , but send it later
- לאחר מכן יתקבל המסך הבא בו נתבקש להזין את שם האתר או ה DOMAIN עבורו מונפקת התעודה ואת אורך מפתח ההצפנה (GoDaddy למשל משתמשת באורך מפתח של 2048 ביט)
- במסך הבא נצטרך להזין את פרטי הארגון שלנו
- לאחר מכן נתבקש להזין את ה Common Name של האתר , כאן יש צורך בהכנסת כתובת האתר המדויקת כפי שנרצה שגולשי האתר יכנסו אליו
- במסך הבא נבחר את האזור הגאוגרפי בוא אנו נמצאים
- במסך הבא בחירת הPORT עבור הSSL (ברירת מחדל 443)
- במסך הבא נתבקש לשמור את קובץ ה TEXT שמכיל את המפתח הציבורי של התעודה אותו נצטרך להזין במסך בקשת התעודה דרך האתר שממנו קנינו את התעודה.
- במסך הבא נראה את סיכום התהליך שיצרנו
תמונה של מבנה קובץ certreq.txt
לאחר מכן נצטרך לפעול לפי הנחיות האתר של Godday כדי ליצר את קובץ ה CER שהוא למעשה התעודה שאותה נצטרך להתקין על השרת. תמונת המסך לקוחה מתוך אתר Godaddy
לאחר שיש וידוא שהדומיין/אתר שלנו באמת באחזקתנו יש להוריד את קובץ ה ZIP מתוך GoDaddy שבוא נמצא קובץ ה CER שהוא למעשה קובץ המפתח שצריך להזין כהמשך לפעילות.
התקנה
- ניגש שוב ל Directory Security ולאחר מכן ל Server Certificate כמו בסעיף 2 ונבחר באפשרות הראשונה.
- לאחר מכן תהיה בקשה לטעון את קובץ ה CER שאותו הורדנו למעשה מאתר של GoDaddy לדוגמא: your_domain_name.cer
מרגע שנבחר את הקובץ התעודה תהיה פעילה על האתר שלנו.
ניתן לבדוק זאת באמצעות האתר http://www.digicert.com/
בהצלחה !!!