Hulpartikel overzicht

Hulpartikel

Hoe installeer ik een SSL-certificaat op Microsoft IIS?

Onze SSL-certificaten worden uitgegeven in zowel het .crt & .p7b formaat. Nieuwe versies van IIS hebben echter een .pfx certificaat nodig (dit bevat zowel het certificaat als de private key).

Om er voor te zorgen dat je certificaat (en de key) omgezet worden naar dit type certificaat kun je via OpenSSL het .pfx bestand genereren.

Mocht je nog geen SSL certificaat hebben dan kun je deze bij ons bestellen via onze productpagina.


Stap 1:

Download op je Windows Server je SSL certificaat vanuit je TransIP controlepaneel. Het bestand is een .zip bestand en bevat vier bestanden. Pak deze uit naar een willekeurige map op je VPS, bijvoorbeeld c:\cert


Stap 2:

Download de laatste versie van OpenSSL vanaf https://sourceforge.net/projects/openssl/

OpenSSL komt in een .zip bestand. Pak het uit in een map naar keuze, bijvoorbeeld c:\program files\openssl\

Bij de versie die wij gebruikten voor deze handleiding stond het bestand openssl.cnf in de map 'bin'. Openssl.exe geeft dan echter een foutmelding. Plaats het bestand openssl.cnf in de root map van openssl. In ons voorbeeld hierboven is dit c:\program files\openssl\


Stap 3:

In de OpenSSL map vind je drie mappen: bin, include en lib. Open bin en kopieer het bestand openssl.exe naar de map waar je je SSL certificaten hebt uitgepakt. In ons voorbeeld is dit c:\cert


Stap 4:

Open de command prompt (cmd) als administrator en navigeer naar de map waar je certificaat staat opgenomen. Voer vervolgens het volgende commando uit:

openssl pkcs12 -export -out certificate.pfx -inkey certificate.key -in certificate.crt -certfile cabundle.crt -password pass:wachtwoordnaarkeuze

Het wachtwoord kun je zelf kiezen en heb je verder op nodig. Je zult nu zien dat in de map waar je certificaat is opgenomen een .pfx bestand is opgenomen.


Stap 5:

Open IIS Manager . Dit kun je bijvoorbeeld doen door de volgende stappen te doorlopen: start > mmc > file > add/remove snap-in > Internet Information Services (IIS) Manager > Add > Ok


Stap 6:

Klik op de naam van je VPS', open 'Server Certificates' en klik op 'Import' > 'Add'. Je kunt nu je .pfx bestand selecteren en je wachtwoord opgeven.


Stap 7:

Vervolgens maken we een nieuwe binding aan zodat https://jesite verwijst naar de site met het SSL certificaat. Dit kunnen we doen door links naar ‘Sites’ te gaan.

Zodra je in je site bent, selecteer je links ‘Bindings…’ en klik je op ‘Add…’. 


Stap 8:

Bij ‘Type’ selecteer je ‘https’ omdat dit het protocol voor SSL is. Vervolgens verander je het IP adres en/of de poort. Of dit nodig is ligt aan de configuratie van jouw Windows Server.

Bij ‘Host name’ zet je de domeinnaam voor deze website, net zoals in je ‘http’ binding. Bij ‘SSL certificate’ selecteer je het SSL certificaat dat je zojuist hebt geïmporteerd. Selecteer, als je kan verifiëren dat alle instellingen juist zijn, ‘OK’. Dit voegt de binding toe.



Ga je nu naar je website met https:// ervoor, dan zul je zien dat je SSL certificaat gebruikt wordt. Wil je forceren dat http:// naar https:// verwijst zodat er altijd een SSL certificaat gebruikt wordt, dan kan dit gedaan worden met het .htaccess equivalent van IIS (de web.config file). Wil je liever dat het SSL certificaat alleen gebruikt wordt alleen als er https:// gebruikt wordt, dan ben je nu klaar met de set-up.

Je hebt nu een SSL certificaat voor je site geïnstalleerd!

Heb je ook een goed idee?

Stuur jouw idee in! Met genoeg stemmen komt jouw idee op onze wishlist!

Heeft dit artikel je geholpen?

Maak een account aan of log in om een beoordeling achter te laten.

Reacties

Maak een account aan of log in om een reactie te plaatsen.

0
Matthijs van Beek Admin 12 januari 2018 (#609)

@vosc

Bedankt voor je feedback! Dit artikel was inmiddels veroudert en had een update nodig. Wij hebben zojuist het artikel bijgewerkt.

@seoptics

Ik kon je reactie bij dit artikel helaas niet vinden maar heb dat artikel ook bijgewerkt zodat beide matchen. Eveneens bedankt voor je feedback!

0
seoptics 9 januari 2018 (#589)

@vosc, ik had dit ook omschreven als reactie in https://www.transip.nl/knowledgebase/artikel/556-wil-een-ssl-certificaat-installeren-microsoft/, maar deze reactie is verwijderd.... heel vreemd. Stap 3 werkt daar dus niet meer in win 2012 zoals je hier ook beschrijft.

0
vosc 20 oktober 2017 (#211)

Het heeft mij allemaal veel tijd gekost maar uiteindelijk werkte het. Hier mijn procedure voor windows server 2012R2

Downloaden van openssl.exe via https://sourceforge.net/projects/openssl/ In de bin folder vindt je openssl.exe Deze kopieer je naar de folder met je certificaten

Run nu het volgende commando in een command dos box met adminrechten ! Als je nml niet met adminrechten draait dan krijg je allerlei foutmeldingen zoals "unable to write random state" etc

openssl pkcs12 -export -out certificate.pfx -inkey certificate.key -in certificate.crt -certfile cabundle.crt -password pass:jouwwachtwoord

Nu ga je naar IIS klik op de server (TRANSIP-VPS etc) klik op server certificates in de features view onder IIS Doe een IMPORT (dus niet een "complete certificate request" want dat werkt niet meer) Geeft het wachtwoord op wat je met openssl hebt gebruikt voor de aanmaak van de pfx

Nu start je op certlm.msc

Ga naar webhosting onderin Klik op het certificaat rechtermuisknop en met properties pas je de friendly name aan.

Ga naar de website Pas de bindings van de HTTPS aan met het nieuwe certificaat. Thats all !

Wat ik wel raar vind is dat dit nergens goed beschreven wordt door transip. Groet, Christian

Kom je er niet uit?

Ontvang persoonlijke hulp van onze supporters

Neem contact op