Để cài đặt SSL Certificate, bạn sẽ cần 4 file sau:

– Key file/Public key/RSA key: dùng để tạo ra file CSR.
– Certificate Request (CSR): chứa thông tin của domain cần xin certificate. File này được sử dụng để gửi cho tổ chức cấp phát SSL chứng thực thông tin.
– Certificate (CRT): file này sẽ do các tổ chức cấp phát SSL kiểm tra và sau khi hoàn thành quá trình kiểm tra thông tin domain hoặc tổ chức của bạn sẽ cấp phát cho bạn.
– Intermediate Chain (CRT) hay còn gọi CA Certificate: file này chứa thông tin về cấu trúc của các tổ chức cấp phát SSL link tới tên miền của bạn. File này bạn có thể download tại website của các tổ chức cấp phát SSL, tùy theo từng loại certificate bạn sẽ có những Intermediate Chain riêng.

Để cài đặt SSL cho website, sau khi đăng nhập vào máy chủ với quyền Administrator, bạn có thể thực hiện theo các bước sau đây:


A. Tạo thư mục chứa Private key và Certificate (CRT)
Tải các file .crt hoặc .cer mà bạn nhận được từ nhá cung cấp file và private.key (nếu chưa có sẵn) lên server, đưa vào màn hình desktop (đây là nơi mà bạn đặt CSR và private key nếu bạn có thực hiện theo như Hướng dẫn tạo CSR trên Microsoft IIS 8/8.5) hoặc tạo ra thư mục C:\SSL Certificate.

Lúc này tại desktop hoặc trong thư mục trên giả dụ chúng ta sẽ có 3 file: private.key, Certificate, Intermediate Chain(.crt hoặc .cer). Nếu đúng thì trong thư mục này sẽ có thêm file cert.csr tuy nhiên bạn không cần dùng file này nữa.

B. Cài đặt Intermediate CA
- Nhấn Start >>> Run... và nhập mmc >>> OK.
- Từ menu của màn hình Microsoft Management Console (MMC), chọn mục File >>> Add/Remove Snap-in. Nhấn Add.
- Từ danh sách snap-ins, chọn Certificates. Nhấn Add và chọn Computer account tiếp tục với Next và chọn Local computer cuối cùng nhấn Finish >>> Close >>> OK.



- Tiếp theo tại cửa sổ bên trái, chúng ta chọn Intermediate Certification Authorities. Đồng thời nhấp chuột phải vào Certificates >>> All Tasks >>> Import.




- Trong màn hình Certificate Import >>> Next và chỉ đường dẫn đến file Intermediate Chain tại desktop (hoặc C:\SSL Certificate) và nhấn Next. Chọn mục Place all certificate in the following store: Intermediate Certification Authorities>>> Next >>> Finish.


C. Cài đặt chứng thư vào IIS

- Nhấn Start >>> Administrative Tools >>> Internet Information Services (IIS) Manager >>> chọn vào tên máy chủ.
- Tại menu ở giữa, trong mục Security, double click vào Server Certificates.




- Tiếp theo, chọn Complete Certificate Request.



- Chọn đường dẫn đến file .crt hoặc .cer. Nhập vào tên gợi nhớ cho chứng thư trong mục Friendly name.
Lưu ý: Nếu chúng ta mua và sử dụng chứng thư cho nhiều tên miền (SAN hoặc Wildcard), bạn cần phải thêm ký tự * vào đầu của Friendly Name, ví dụ: *.youdomain.com. Khi đó bạn có thể chia sẻ chứng thư này cho nhiều website trên máy chủ này.
- Chọn Personal Store >>> OK.




D. Cấu hình SSL cho website
- Trong mục Sites >>> chọn website cần cấu hình SSL >>> chọn "Bindings..." trong menu bên phải.



- Trong màn hình Site Bindings >>> Add.
Lưu ý: Nếu đang gia hạn chứng thư cho website, thì trong màn hình này, chúng ta chọn dòng https và sau đó nhấn Edit.
- Tiếp theo tại Add Site Bindings:
Chọn https trong mục Type.
Chọn Port cần chạy SSL (443).
Nhập vào tên miền của website trong mục Host Name.
Cuối cùng chọn chứng thư số vừa cài đặt trong bước trước đó >>> OK.
Lưu ý: Trường hợp chia sẻ nhiều chứng thư số cho một địa chỉ IP, bạn cần chọn Require Server Name Indication.



E.Kiểm tra SSL Certificate

sau khi cài xong thì vào link sau để check ssl:
http://whynopadlock.com
hoặc
https://cryptoreport.geotrust.com/ch.../certCheck.jsp