Этап 1. Заказ сертификата.

• Запустите «Диспетчер IIS» (Internet Services Manager) и разверните ветвь локального компьютера (Local computer), а затем папку «Веб-узлы» (Web Sites):
  
  
  Примечание: Если вы авторизуетесь в системе по ограниченной учетной записи, не включенной в группу администраторов, то для запуска Диспетчера IIS можно использовать команду:

  runas /user:имя_учетной_записи_администратора
         "mmc %Systemroot%\system32\inetsrv\iis.msc"

• Щелкните правой кнопкой мыши значок web-узла для которого требуется запросить сертификат, а затем выберите «Свойства» (Web Site Properties). На вкладке «Безопасность каталога» (Directory Security) в группе «Безопасные подключения» (Secure Communications) нажмите кнопку «Сертификат» (Server Certificate):
  
  
• В открывшемся окне мастера выберите «Создать новый сертификат» (Create a new certificate):
  
  
• На странице «Отложенный или немедленный запрос» (Delayed or Immediate request) нажмите кнопку «Подготовить запрос сейчас, чтобы отправить его позже» (Prepare the request now, but send it later). Укажите имя сертификата и длину ключа. Имя сертификата необходимо только для определения данного сертификата среди прочих установленных сертификатов. Рекомендуется использовать длину ключа в 2048 бит. Настоятельно не рекомендуем использовать длину ключа в 512 бит, так как ключи данной длины имеют недостаточную криптографическую стойкость.
  
  
• Укажите всю необходимую информацию. В поле «Common Name» необходимо вписать полное доменное имя вашего сайта, по которому пользователи получают доступ к сайту. Используйте в названиях буквы, цифры и пробелы; избегайте таких символов, как запятая и точка с запятой. Сохраните запрос в файл (по умолчанию запрос сертификата сохраняется в файле C:\Certreq.txt, однако мастер позволяет указать другое расположение):
  
  
• Проверьте, правильно ли вы заполнили все поля и завершите работу мастера:
  
  
• Отправьте запрос на наш сервер. На сайте http://www.hostingnika.com откройте страницу Сделать заказ, выберите Использовать готовый CSR и укажите созданный вами файл:
  
  
• Оплатите ваш заказ любым доступным способом. Дождитесь обработки вашего запроса и загрузите с нашего сервера готовый сертификат.

Этап 2. Установка сертификата.

• Запустите «Диспетчер IIS» (Internet Services Manager) и разверните ветвь локального компьютера (local computer), а затем папку«Веб-узлы» (Web Sites).
• Щелкните правой кнопкой мыши значок web-узла для которого требуется установить сертификат, а затем выберите «Свойства» (Web Site Properties). На вкладке «Безопасность каталога» (Directory Security) в группе «Безопасные подключения» (Secure Communications) нажмите кнопку «Сертификат» (Server Certificate).
• В диалоговом окне мастера сертификатов web-сервера выберите параметр «Назначение существующего сертификата» (Assign an existing certificate).
• Выберите «Обработать предстоящий запрос и установить сертификат» (Process the pending request and install the certificate). Укажите путь к полученному файлу сертификата:
  
  
• Укажите номер порта (значение по умолчанию - 443). Проверьте правильность сертификата и завершите работу мастера:
  
  
• Проверьте ваш сертификат, используя веб-браузер для подключения к серверу. При обращении, укажите префикс https (например,https://www.yoursite.ru/).

На данном этапе web-узел доступен как по защищенному каналу связи, с использованием SSL, так и по незащищенному каналу - по HTTP протоколу. В то же время, иногда необходимо предоставлять доступ к узлу только по HTTPS. Самый распространенный пример - web-интерфейс почтового сервера. Для того, чтобы закрыть доступ к узлу по HTTP нужно в «Диспетчере IIS» (Internet Services Manager) щелкнуть правой кнопкой мыши по значку web-узла, а затем выбрать «Свойства» (Web Site Properties). На вкладке «Безопасность каталога» (Directory Security) в группе «Безопасные подключения» (Secure Communications) нажмите кнопку «Изменить» (Edit). На открывшейся вкладке необходимо щелкнуть по пунктам «Require secure channel (SSL)» и «Require128-bit encryption».

Теперь, данные пользователя, по которым пользователь авторизуется вweb-интерфейсе будут всегда передаваться в зашифрованном виде.