Я вже писав як отримати безкоштовний сертифікат від Let’s Encrypt. Дуже зручний сервіс, створювати сертифікати просто і зрозуміло. Нещодавно з’явилась задача встановити сертифікат на Web-сервері IIS. Проблема була в тому, що формат отриманих в цьому сервісі сертифікатів – crt. Це найбільш популярний формат, він використовується для web-серверів Apache, який зазвичай використовується сайтами. Що стосується IIS, то для нього потрібен сертифікат у іншому форматі – pfx.

На щастя існує багато онлайн конверторів сертифікатів між різними форматами, наприклад, sslshopper.com.

Там все достатньо просто, обираєте напрямок конвертації, в залежності від цього обираєте потрібні файли і тиснете Convert.

Також для підключення сертифікату до IIS нам потрібно отримати файл з розширенням cer. Його можна зробити звичайним експортом сертифікату у файл. Для цього відкриваємо файл сертифікату і робимо його експорт у потрібний формат.

Отримали сертифікат у потрібному форматі, далі прописуємо його в IIS.

Відкриваємо консоль керування сервером IIS. Переходимо на вкладку Сертифікати:

Справа у вікні команд обираємо: Запит встановлення сертифікатів. Обираємо файл який експортували у формат cer і пишемо назву цьому сертифікату.

Залишаємось на рядку з цим сертифікатом і справа тиснемо кнопку Імпортувати. Обираємо конвертований файл сертифікату, при необхідності ставимо пароль.

Все, сертифікат встановлений, теперь треба прив’язати його до нашого сайту. Зліва обираємо сайт, справа тиснемо “Прив’язки”, обираємо 443 порт для захищеного з’єднання і тиснемо змінити.

Обираємо наш сертифікат.

Ось і все.