Nhập file PFX để cài SSL cho IIS 7 – IIS 8 – IIS 10
Bạn sẽ gặp lỗi mất SSL sau khi binding khi CSR được tạo ở nơi khác với máy chủ được cài đặt. Do đó cần phải cài SSL bằng cách nhập file PFX.
Vậy file PFX là gì?
Máy chủ Windows sử dụng file .pfx (PKCS12 ) chứa cả chứng chỉ công khai (chứng chỉ SSL, chứng chỉ trung gian, chứng chỉ gốc) và khóa cá nhân được liên kết lại. Khóa riêng tư nằm trên máy chủ bạn đã sử dụng để tạo CSR.
Bạn cần cả khóa công cộng và khóa riêng tư để Chứng chỉ SSL hoạt động.
Lấy file PFX từ đâu?
Thông thường, file PKCS12 (PFX) sẽ được nén và lưu dưới dạng file ZIP và có mật khẩu bảo vệ, hãy đảm bảo UNZIP file này trước khi nhập vào IIS.
File PFX (PKCS12) phải bao gồm tất cả các thành phần bắt buộc (Chứng chỉ SSL, Khóa cá nhân và mọi Chứng chỉ CA trung gian bắt buộc). Hãy liên hệ nhà cung cấp SSL của bạn để được trợ giúp.
Cách nhập file PFX
- Tại máy chủ cài đặt IIS, vào menu Start chọn run và nhập lệnh mmc và nhấn Enter
- Trong cửa sổ Console nhấn File > Add/Remove Snap-in

- Trong cửa số Add or Remove Snap-ins, tại phần Available snap-ins chọn Certificates và nhấn Add >

- Trong cửa sổ Certificate snap-in mới xuất hiện, chọn Computer account và nhấn Next.
- Trong cửa sổ Select Computer tiếp theo, chọn Local computer: (the computer this console is running on), và nhấn Finish.
- Bạn sẽ được trở về cửa sổ Add or Remove Snap-ins hãy nhấn OK.

- Trong cửa sổ Console , tại phần Console Root, mở tiếp Certificates (Local Computer), nhấp phải vào thư mục Web Hosting , và chọn All Tasks > Import.

- Trong phần Certificate Import Wizard, ở trang Welcome to the Certificate Import Wizard , nhấn Next.
- Tại trang File to Import , duyệt đến nơi bạn lưu file .pfx để tiến hành nhập Next. Mẹo: chọn liệt kê tất cả file All Files (*.*). bởi mặc định khung duyệt thư mục chỉ hiện file X.509 Certificate (*.cert;*.crt)

- Tiếp đến nhập thông tin cần thiết để nhập PFX, trong đó có các mục như mô tả như hình dưới:

- Trang kế tiếp Certificate Store chọn như hình và nhấn Next:(có thể lưu pfx ở thư mục khác)

- Kiểm tra thông tin lần nữa và nhấn Next
Bạn sẽ nhận được thông báo “The import was successful“. chứng chỉ đã được lưu tại Web Hosting