Hoe kunnen we u vandaag helpen?

Stappen om uw eigen SSL-certificaat te binden en te installeren op de MyWorkDrive-clientsite in IIS

U bent hier:
< Terug

Dit artikel laat zien hoe u een certificaat naar IIS importeert op uw Windows Server 2012 R2 (de instructies zijn hetzelfde op Windows Server 2016) en hoe u dat certificaat aan uw MyWorkDrive-site in IIS bindt. Ervan uitgaande dat u uw server hebt toegestaan om via poort 443 op uw firewall te communiceren en u een A- of CNAME-record hebt ingesteld dat naar uw server verwijst in uw DNS-hostingrecords, kunt u uw MyWorkDrive-site op internet bereiken op de conclusie van dit artikel.

  • In dit artikel wordt ervan uitgegaan dat je al een aantal dingen hebt voltooid en hebt:
  • MyWorkDrive is geïnstalleerd op uw server
  • IIS is geïnstalleerd (dit gebeurt automatisch binnen de MyWorkDrive installatie)
  • Je hebt je eigen SSL-certificaat en publieke domeinnaam gekocht waarmee het certificaat overeenkomt bij de leverancier van je keuze. zie bijv https://www.digicert.com/ssl-certificate/ voor stappen bij het aanschaffen van uw eigen certificaat (een mogelijke leverancier van SSL-certificaten) of GoDaddy voor instructies over het maken van een certificaatverzoek voor uw server.
  • Zelfondertekende certificaten worden niet ondersteund door de Map Drive- of mobiele clients en worden niet geadviseerd.
  • U hebt uw hostrecord ingesteld in DNS - bijv. share.uwbedrijfsdomein.com naar uw WAN IP of cname naar uw hostnaam en firewallregels gemaakt die poort 443 doorsturen naar het MWD Server LAN ip-adres. U kunt ook http-toegang via poort 80 inschakelen en http omleiden naar https om het gebruikers gemakkelijker te maken. Zie ons http-omleidingsartikel voor details.

Stappen:

  • open doen Serverbeheer
    • Klik in de rechterbovenhoek op Hulpmiddelen, dan klikken Internet Information Services (IIS) Manager
    • Klik op uw server in het linkerdeelvenster
    • Dubbelklik op Servercertificaten
    • Klik Importeren in de Acties deelvenster aan de rechterkant
    • Blader naar uw certificaatbestand. Geef zo nodig een wachtwoord op. Gebruik de persoonlijk certificaat winkel. Klik oke.
    • U zou nu uw geïmporteerde certificaat moeten zien onder Servercertificaten
    • Vouw het linkerdeelvenster uit zodat u de onderstaande weergave hebt. Klik op Wanpath.WebClient in het linkerdeelvenster.
    • In de Acties deelvenster aan de rechterkant, klik op Bindingen
    • Klik Toevoegen. Doen niet verwijder de binding naar poort 8357.
    • Vul de velden in. Selecteer https als de soort. Selecteer Alle niet-toegewezen voor het IP-adres. Poort 443 wordt automatisch ingevoerd. Voer de hostnaam in die overeenkomt met de volledig gekwalificeerde domeinnaam van het SSL-certificaat. Selecteer uw recent geïmporteerde SSL-certificaat voor: SSL-certificaat. Klik oke.
    • Uw certificaat is nu gebonden aan poort 443. Om naar uw site te bladeren, in dit geval https://fs.mwdqa.com, er moet een correct CNAME- of A-record zijn ingesteld in de DNS-records van uw hostingprovider en er moeten regels voor binnenkomende firewall/port forwarding zijn om toegang vanaf internet toe te staan (inclusief en firewallregels van Windows Server op de MWD-server).

 

We raden u ook aan om de IIS beveiligen artikel bij gebruik van een directe verbinding.

Preventie van datalekkenFirewall-instellingen voor MyWorkDrive Server