Windows Server 2008 R2 ya da Windows Server 2012 R2 kurulu IIS üzerinden SSL sertifikanızı yüklemek için aşağıdaki adımları gerçekleştiriniz.
NOT: Sunucunuzda 1 ip üzerinden birden fazla SSL kullanacaksanız verdiğim linke göre işlem yapmayı unutmayınız.
1- IIS'e giriniz. Arama kısmına Internet Information Services ya da Çalıştır penceresini açarak (Win+R) inetmgr yazarak erişebilirsiniz.
2- Sol panelde yer alan sisteminizin ismi yazdığı server node'una giriniz. Orta bölmede yer alan Server Certificates'e giriniz.
NOT:
Actions bölmesindeki öğeler ve açıklamaları:
Import: Daha önce yedeklediğiniz kayıp veya hasarlı bir sertifikayı geri yüklemek veya size başka bir kullanıcı veya sertifika yetkilisi(CA) tarafından gönderilen bir sertifikayı yüklemek için Import Certificate iletişim kutusunu açar.
Create Certificate Request: External olarak sağlanacak sertifika yetkilisine verilen bilgi yani CSR oluşturulması için kullanılır.
Complete Certificate Request: SSL sertfikasını yüklemek için kullanılır.
Create Domain Certificate: Internal olarak sağlanacak sertifika yetkilisine bilgi sağlamak için Create Certificate'ı açar.
Create Self-Signed Certificate: Test ortamı için kendinden imzalı sertifika oluşturmak için kullanılır.
Enable/ Disable Automatic Rebind of Renewed Certificate: Yenilenen sertifikanın otomatik olarak yeniden bağlanmasını etkinleştirmek ya da etkisizleştirmek için kullanılır.
View: Sertifika detaylarını görmek için kullanılır. Bu seçeneği görmek için yüklü sertifikalardan birini seçmeniz gerekiyor.
Export: Sertifikayı yedeklemek ya da başka bir sunucuya aktarmak istediğinizde dışarı aktarmak için kullanılır.Bu seçeneği görmek için yüklü sertifikalardan birini seçmeniz gerekiyor.
Remove: Yüklü olan sertifikayı kaldırmak için kullanılır. Bu seçeneği görmek için yüklü sertifikalardan birini seçmeniz gerekiyor.
Feature bölmesindeki öğeler ve açıklamaları:
Name: Sertifika adları gözükür.
Issued To: Sertifikanın verildiği ana bilgisayarların FQDN'i gözükür.
Issued By: Sertifikayı veren kuruluşun FQDN'i gözükür.
Expiration Date: Sertifika sonlanma tarihi gözükür.
Certificate Hash: Bir karma algoritması kullanılarak üretilen ikili verileri görüntüler. Her ne kadar bu veriler bir sertifikayı benzersiz olarak tanımlasa da, karma tek yönlü bir işlem olduğu için karma verileri bir sertifikayı izlemek için kullanılamaz.
Certificate Store: Sertifikayı depolayan sağlayıcının adını görüntüler.
NOT:
IIS üzerinde CSR oluşturmak için verdiğim linkten yararlanabilirsiniz.
https://makdos.blog/iis/173/windows-server-2008-2012-iis-csr-olusturma/
3- Edindiğimiz SSL sertifikasını yüklemek için Actions bölmesindeki Complete Certificate Request'e tıklıyoruz.
File name containing the certificate authority's response: Local'de yer alan sertifikanın yolunu belirtmeniz gerekiyor.
Friendly name: Sertifikayı kolayca tanıyabileceğiniz kolay adı giriniz. Örneğin sertifikayı aaa.domain.com için aldınız, buraya aaa.domain.com yazabilirsiniz.
Certificate Store: Personal ve Web Hosting aynı şekilde çalışır fakat arasındaki temel fark, web hosting'in daha yüksek sayıda sertifikaya ölçeklenecek şekilde tasarlanmış olmasıdır.
1 ip üzerinde birden fazla SSL kullanacaksanız Web Hosting seçiniz. Tek olacaksa Personal seçiniz.
Bu işlemden sonra OK butonuna tıkladığınızda sisteminize SSL sertifikanız yüklenmiş olacak fakat sitenize girdiğinizde aktif olması için https'i aktif edip, yüklediğimiz sertifikayı göstermemiz gerekiyor.
Örneğin; aaa.domain.com diye bir sitemiz mevcut. IIS'te sol panel üzerinden sitemizi seçip, Bindings ayarlarına giriniz.
https'i eklemek için Add butonuna tıklıyoruz.
Yukarıdaki görseldeki gibi yazıp, Select butonuna basıp yüklediğimiz ssl sertifikasını seçiyoruz. İşlem tamamlandıktan sonra IIS'i yeniden başlatıyoruz.
Tarayıcıya https://aaa.domain.com olarak giriş yapılabilir.
IIS
hakkında diğer konular