Как установить Web сервер IIS 10 в Windows Server 2016?

23.10.2020 Дмитрий Демченко 1349 + 10, Windows

Удалить сертификат из хранилища Windows (простой способ)

Простой и безопасный способ позволяющий удалить только сертификаты пользователя, используя настройку Свойства: Интернет в Windows 10 (для всех браузеров, а не только Internet Explorer).

Для этого открываем Панель управления (статья: Как открыть Панель управления в Windows 10).

В Панели управления выбираем пункт Сеть и Интернет.

Удалить сертификат из хранилища Windows (простой способ)

Изображение 1. Открываем Панель управления в Windows 10

В открывшемся окне, щелкнем по пункту Управление настройками браузера, появляется окно Свойства: Интернет.

Перейдем на вкладку Содержание, в ней нажмем на кнопку Сертификаты.

В окне Сертификаты мы можем удалить сертификат ЭЦП пользователя в котором больше нет необходимости.

Изображение 2. Удаление сертификата ЭЦП из Windows 10

Удалить сертификат из хранилища Windows (простой способ)

Используя данный способ мы видим не все установленные сертификаты и не ко всем сертификатам имеем доступ.

Для полного доступа в хранилищу сертификатов Windows используем доступ через оснастку управления сертифкатами.

Настройка сайта "Администрирование IIS"

  • В «Диспетчер служб IIS» выбираем наш сайт «Администрирование IIS», в Действиях выбираем «Привязки»
  • Если порта HTTPS с номером 8531 нет — создаем его, если есть — редактируем
  • Заполняем поля:
    • IP-адрес: «Все неназначенные»
    • Порт: 8531
    • Имя узла: (но можно и не указывать)
    • SSL-сертификат: выбираем наш добавленный сертификат «WSUS-certificate»
    • Нажимаем «Вид», смотрим наш сертификат, убеждаемся что он валидный и действительны все сертификаты в пути сертификации
    • ОК, Закрыть
    • Теперь защитим подключения к нашим службам, для этого для папок ApiRemoting30, ClientWebServices, DssAuthWebService, ServerSyncWebService, SimpleAuthWebService делаем следующее:
      • выбираем папку щелчком на ней
      • открываем «Параметры SSL»
      • Ставим галочку «Требовать SSL», «Сертификаты клиента» должны быть «Игнорировать»
      • Нажимаем в Действия «Применить»

Быстрая установка Certificate Authority на Windows Server 2012Rс помощью PowerShell

Как правило ЦС (Центр сертификации) на Windows Server все ставят через GUI, но иногда гораздо удобнее это сделать на PowerShell.

Как? Читайте ниже.

Исходные данные: ОС: Windows Server 2012 R2 Общее имя ЦС: MyORG-CA Тип ЦС: EnterpriseRootCA

Читайте также:  14 лучших программ для оптимизации Windows 10

Установка ЦС

Запускаем PowerShell от имени Администратора и вводим:

Краткие пояснения по параметрам: Общее имя ЦС: MyORG-CA Тип ЦС: EnterpriseRootCA Длина приватного ключа: 2048 bit Алгоритм хеширования: SHA256 Срок действия корневого сертификата: 10 лет Путь для хранения базы ЦС: c:\CertDB Путь для хранения лог-файлов ЦС: c:\CertLog

Быстрая установка Certificate Authority на Windows Server 2012Rс помощью PowerShell

Далее устанавливаем корневой сертификат в хранилище доверенных корневых центров сертификации:

Настраиваем политику автоматической выдачи сертификатов для наших ПК:

Далее к оснастке GPO в разделе «Default Domain Policy» -> «Computer Configuration» устанавливаем настройки как на скриншоте ниже:

На этом первоначальная настройка ЦС на Windows Server завершена.

На этом все, до скорых встреч. Если у Вас возникли вопросы или Вы хотите чтобы я помог Вам, то Вы всегда можете связаться со мной разными доступными способами.

Источник

Import windows certificate windows 7

1. Мастер импорта сертификатов

Если сертификат имеет расширение .crt, то его достаточно запустить двойным кликом:

В открывшемся окне нажмите кнопку «Установить сертификат»:

Выберите один из вариантов:

  • «Текущий пользователь» – сертификат будет иметь эффект только для одного пользователя
  • «Локальный компьютер» – сертификат будет иметь эффект для всех пользователей данного компьютера

Выберите «Пометить все сертификаты в следующие хранилища»:

Нажмите кнопку «Обзор» и выберите «Доверенные корневые центры сертификации»:

Нажмите «Далее»:

Нажмите «Готово»:

Сообщение об успешном импорте:

Теперь сертификат будет доступен в Менеджере Сертификатов:

2. Добавление root CA сертификата в Менеджере Сертификатов

Чтобы открыть Менеджер Сертификатов нажмите Win+r, введите в открывшееся поле и нажмите Enter:

Кликните правой кнопкой мыши по пункту «Доверенные корневые центры сертификации», выберите пункт «Все задачи» → «Импорт»:

Нажмите «Далее»:

Укажите папку и имя файла:

Нажмите «Далее»:

Теперь действительно всё готово:

Только что импортированный сертификат в Менеджере Сертификатов:

Как добавить корневой сертификат в доверенные в Windows в веб браузеры

Import windows certificate windows 7

Chrome, Chromium, Opera и сделанные на их основе веб браузеры используют общесистемные корневые CA сертификаты. То есть для добавления новых доверенных CA достаточно добавить их в систему, как это показано выше.

Firefox использует исключительно своё хранилище. Для добавления корневых сертификатов CA в Firefox нужно сделать так:

  • В настройках Firefox: Приватность и Защита → Сертификаты → Просмотр сертификатов → Центры сертификации:

Нажмите кнопку «Импортировать»:

Читайте также:  Проблемы с Outlook: что делать и как решать

Выберите файл с сертификатом.

Укажите, какие полномочия вы даёте этому сертификату:

Для глубокого понимания OpenSSL смотрите также полное руководство: «OpenSSL: принципы работы, создание сертификатов, аудит».

Источник

Примеры сценариев при импорте и экспорте сертификата

Если вы мой постоянный читатель, то вам уже должны быть знакомы понятие SSL сертификата, его виды и назначение. Сейчас уже сложно себе представить работу юридических лиц, ИП и обычных граждан без сертификатов и ЭЦП. Многие программы используют их для шифрования трафика, например при документообороте или при доступе к сервису, очень частый пример, это кабинет клиент-банка.

В большинстве случаев у людей на компьютере установлена операционная система Windows, она не идеальна и бывают частые случаи ее выхода из строя. При таком раскладе у вас легко могла возникать ситуация по восстановлению вашего сертификата из хранилища Windows, или при обновлении вашего компьютера на более новый, где так же производили перенос сертификатов, я приводил такой пример для КриптоПРО. Переходим к практике.

Импорт сертификата в Windows

Ранее я вам рассказывал, где в операционной системе Windows хранятся сертификаты и вы помните, что там есть два глобальных контейнера:

Я в своем примере буду импортировать сертификат в раздел локального компьютера, в личное расположение. И так у меня есть Wildcard сертификат имеющий формат PFX архива. Существует два метода импорта сертификата в операционных системах Windows:

  1. Через графический мастер импорта сертификатов
  2. Через использование утилиты командной строки certutil

Давайте начнем с самого простого метода, через графический интерфейс. У меня есть файл Я щелкаю по нему двойным кликом и запускаю мастер импорта сертификатов.

Я указываю, что буду копировать сертификат в хранилище локального компьютера, нажимаю далее.

Мастер импорта сертификата попытается удостовериться, какой файл вы будите копировать, поддерживаются форматы PFX, P12, p7b и SST.

На следующем этапе вы указываете пароль от данного сертификата, при желании можете поставить галку “Пометить этот ключ как экспортируемый, что позволит сохранить резервную копию ключа и перемещать его”. Данная галка полезна при использовании сертификата их реестра, ну и потом можно будет его при необходимости перенести, но это МЕНЕЕ БЕЗОПАСНО, не не смертельно если есть пароль.

Установка Web сервера IIS 10

Итак, давайте переходить к рассмотрению процесса установки, и для примера давайте просто установим основные компоненты, которые необходимы для функционирования веб сервера и его администрирования (средства управления), а также разместим на нем простую HTML страничку, т.е. по сути HTML сайт, для проверки работы web сервера. Если Вам необходимо размещать приложения, например на , то Вам необходимо также установить соответствующие службы роли из раздела «Разработка приложений».

Читайте также:  Как установить CentOS в VirtualBox. Полная пошаговая инструкция

Установка веб сервера IIS с помощью мастера

Сначала давайте разберем процесс установки web сервера IIS 10 с помощью «Диспетчера серверов», а конкретней «Мастера добавления ролей и компонентов».

Шаг 1

Открываем диспетчер серверов «Пуск ->Диспетчер серверов».

Затем запускаем «Мастер добавления ролей и компонентов», меню «Управление ->Добавить роли и компоненты».

Шаг 2

Затем жмем «Далее».

Шаг 3

Потом выбираем тип установки «Установка ролей или компонентов», жмем «Далее».

Шаг 4

Затем выбираем целевой сервер и жмем «Далее».

Шаг 5

На шаге выбора ролей отмечаем роль «Веб-сервер (IIS)». Автоматически Вам сразу предложат установить компонент «Консоль управления службами IIS», мы соглашаемся и жмем «Добавить компоненты».

И сразу жмем «Далее».

Шаг 6

Все необходимые компоненты мы уже отметили, поэтому на этом шаге также сразу жмем «Далее».

Шаг 7

Теперь нам необходимо настроить установку роли «Веб-сервер IIS», сначала жмем «Далее».

А потом выбираем необходимые службы роли, по умолчанию минимальное количество служб уже будет выбрано, но если Вам нужно что-то еще, то отмечаете их галочкой. Для нашей тестовой задачи, т.е. разместить простой статический HTML сайт, отмеченных по умолчанию служб будет достаточно, жмем «Далее».

Шаг 8

Проверяем выбранные роли, службы и компоненты и жмем «Установить».

Установка будет завершена, как появится соответствующее сообщение.

Установка web сервера IIS с помощью Windows PowerShell

Для того чтобы установить web сервер IIS с помощью PowerShell запускайте оболочку Windows PowerShell и вводите следующие команды (перечисленные ниже команды установят все те же службы, которые мы установили с помощью мастера чуть выше).

Документ по умолчанию

Install-WindowsFeature -Name «Web-Default-Doc»

Обзор каталога

Install-WindowsFeature -Name «Web-Dir-Browsing»

Ошибки http

Install-WindowsFeature -Name «Web-Http-Errors»

Статическое содержимое

Install-WindowsFeature -Name «Web-Static-Content»

Фильтрация запросов

Install-WindowsFeature -Name «Web-Filtering»

Ведение журнала http

Install-WindowsFeature -Name «Web-Http-Logging»

Сжатие статического содержимого

Install-WindowsFeature -Name «Web-Stat-Compression»

Консоль управления службами IIS

Install-WindowsFeature -Name «Web-Mgmt-Console»

Из командной строки

Также для обновления вирусных баз Защитника можно воспользоваться запущенной от имени администратора командной строкой.

Для поиска и установки сигнатур выполните в консоли такую команду:

Из командной строки

«%ProgramFiles%\Windows Defender\» –SignatureUpdate

В случае ошибки бывает полезно очистить кэш определений перед их обновлением такой командой:

«%ProgramFiles%\Windows Defender\» -removedefinitions –dynamicsignatures

Из командной строки

Впрочем, многое зависит от типа ошибки. Если это ошибка с кодом 0х80070422, скорее всего, у вас принудительно отключен Центр обновления.