SSL-certifikatens maximala livslängd reduceras till 200 dagar från mars 2026. Läs mer →

SSL-certifikat

Billigt SSL DV SSL Wildcard SSL Multi-Domain (SAN) OV & EV SSL

Specialcertifikat

Code Signing Document Signing E-post / S/MIME VMC / BIMI
Pågår nu Certifikatlivslängd

Automatisering

Översikt Auto DNS FairSSL vs Let's Encrypt

Plattformar

Windows-konfiguration Linux & Kubernetes Appliances ACME-klienter

Verktyg

SSL Scanner Certifikat Decoder CAA Generator

Guider

Windows Server Linux & Open Source Alla guider

Företag

Om oss Kontakt Installationsservice
Nyheter

Språk

Dansk Svenska English

Valuta

Logga in Skapa Konto
IIS / Windows Server Easy ~7 min. lästid

IIS 8, 8.5 och 10 SSL-administration

Administration av SSL-certifikat i moderna IIS-versioner på Windows Server 2012, 2016, 2019 och 2022 med SNI och Centralized Certificate Store.

IIS 8, 8.5 och 10 SSL-administration

Introduktion

Denna guide är uppdelad efter om du själv skapar en CSR och installerar certifikatet, eller om någon annan har skapat CSR-filen, till exempel via FairCSR-tjänsten, så att du får certifikat och privat nyckel i samma fil.

Om du själv skapar CSR-filen, följ instruktionerna under Installation från CSR.

Om du inte skapar CSR-filen själv, till exempel om du använder vår CSR-tjänst eller har exporterat certifikatet från en annan server, följ instruktionerna under Installation från PFX-fil.

Installation från CSR

Installation av SSL-certifikat baserat på en egen-genererad CSR på servern.

  1. Generering av CSR direkt på den server där certifikatet ska installeras.
  2. Installation av certifikat beställt via CSR på den server där CSR-filen skapades.
  3. Tilldelning av certifikat till standardwebbplats för att konfigurera webbplatsen att använda det nya certifikatet.
  4. Tilldelning av certifikat till ytterligare webbplatser används för att köra flera webbplatser med SNI (Server Name Indication).

Installation från PFX-fil

Installation av SSL-certifikat från en PFX-fil, till exempel via FairCSR-tjänsten.

  1. Installation av certifikat från PFX-fil från FairCSR eller vid export från en annan server.
  2. Tilldelning av certifikat till standardwebbplats för att konfigurera webbplatsen att använda det nya certifikatet.
  3. Tilldelning av certifikat till ytterligare webbplatser används för att köra flera webbplatser med SNI (Server Name Indication).

Export av certifikat till PFX-fil

Export av ett installerat SSL-certifikat till en PFX-fil, till exempel som backup inför en serveråterställning.

  1. Export av certifikat till PFX-fil för installation på en annan server eller som säkerhetskopia.

Generering av CSR

  1. Logga in på servern med administratörsbehörighet.

Tryck på Windows-tangenten + R.

Skriv inetmgr

Klicka på OK.

Start Iis

  1. Under Connections till vänster, klicka på den server där du vill skapa din CSR.

I mittfältet, dubbelklicka på Server Certificates.

Open Server Certificate

  1. Under Actions till höger, klicka på Create Certificate Request.

Create Complete Certificate Request

  1. Fyll i informationen för certifikatet enligt följande:
    • Common name (CN): Detta är vanligtvis det fullständiga DNS-namnet som certifikatet beställs för (t.ex. www.fairssl.dk).

Om du beställer ett wildcard-certifikat ska det istället stå *.fairssl.dk.

    • Organization (O): Företagsnamn exakt som det är registrerat hos Bolagsverket.
    • Organizational unit (OU): Avdelningsnamn (kan lämnas tomt).
    • Locality (L): Ort/stad.
    • State (ST): Län eller region.
    • Country (C): Landskod med två bokstäver, SE/DK/NO etc. (måste vara versaler).

Klicka på Next.

Distinguished Name Properties

  1. Ange följande:
    • Cryptographic service provider: Microsoft RSA SChannel Cryptographic Provider.
    • Bit Length: 2048.

Klicka på Next.

Cryptographic Service Provider Properties

  1. Välj en sökväg och ett filnamn för att spara CSR-förfrågan.

Klicka på Finish.

Save Csr

Resultat:

Resultatet av CSR-genereringen är en vanlig textfil som ser ut som i exemplet nedan.

Den kan öppnas i en vanlig textredigerare som Notepad.

Texten, inklusive alla bindestreck, klistras in i beställningsformuläret eller bifogas i ett e-postmeddelande.

Csr Text

En CSR innehåller ingen konfidentiell information och det innebär ingen säkerhetsrisk att till exempel skicka den via okrypterad e-post.

Installation av certifikat beställt via CSR

Vi rekommenderar att du börjar med att installera det mellanliggande (intermediate) certifikatet.

Du har fått detta tillsammans med ditt servercertifikat.

Installation av mellanliggande certifikat

  1. Logga in på servern med administratörsbehörighet.
  1. Öppna en textredigerare som Notepad.

Kopiera texten för det mellanliggande certifikatet (Intermediate certificate) från e-postmeddelandet med ditt nya certifikat (kom ihåg alla bindestreck före och efter).

Spara filen som intermediate.cer på skrivbordet.

  1. Tryck på Windows-tangenten + R.

Skriv mmc.exe

Klicka på OK.

Open Mmc

  1. Under File, klicka på Add/Remove Snap-in.

Add Remove Snap In

  1. Välj Certificates i listan.

Klicka på Add.

Certificates Add

  1. Välj Computer account.

Klicka på Next.

Computer Account

  1. Välj Local Computer.

Klicka på Next.

Local Computer

  1. Expandera Certificates (Local Computer).

Expandera Intermediate Certification Authorities.

Högerklicka på Certificates.

Under All Tasks, klicka på Import.

All Tasks Import Intermediate

  1. Klicka på Browse... och bläddra fram till platsen där du sparade filen.

Välj filen och klicka på Open.

Klicka på Next.

Browse Files

  1. Välj Automatically select the certificate store based on the type of certificate.

Klicka på Finish.

Automatically Select Store Intermediate

Observera att det kan vara nödvändigt att starta om tjänster eller hela servern innan de olika tjänsterna hittar det nya certifikatet.

Mellanliggande certifikat

Här hittar du mellanliggande certifikat från de olika utfärdarna.

Vi rekommenderar att du använder det certifikat som skickades med din beställning. Hämta endast härifrån om du har tappat bort det ursprungliga certifikatet, eftersom det medföljande certifikatet alltid är det korrekta för ditt specifika servercertifikat.

Certifikat från olika utfärdare

Installation av servercertifikat

  1. Logga in på servern med administratörsbehörighet.

Tryck på Windows-tangenten + R.

Skriv inetmgr

Klicka på OK.

Start Iis

  1. Under Connections till vänster, klicka på den server där du skapat din CSR.

I mittfältet, dubbelklicka på Server Certificates.

Open Server Certificate

  1. Under Actions till höger, klicka på Complete Certificate Request.

Create Complete Certificate Request

  1. Klicka på de tre prickarna, leta upp certifikatfilen och klicka på Open.

Ange följande information:

    • Friendly name: Här kan du ange ett beskrivande namn för att lättare identifiera certifikatet. Detta kan ändras senare och är inte en teknisk del av själva certifikatet.
    • Select a certificate store for the new certificate: Välj Personal.

Klicka därefter på OK för att installera certifikatet på servern.

Specify Certificate Authority Response

Nu är certifikatet installerat på servern, men det måste fortfarande tilldelas till rätt webbplats i IIS Manager.

Installation av certifikat från PFX-fil

  1. Logga in på servern med administratörsbehörighet.

Spara den mottagna filen på en lättåtkomlig plats, till exempel på skrivbordet.

  1. Tryck på Windows-tangenten + R.

Skriv mmc.exe

Klicka på OK.

Open Mmc

  1. Under File, klicka på Add/Remove Snap-in.

Add Remove Snap In

  1. Välj Certificates.

Klicka på Add.

Certificates Add

  1. Välj Computer account.

Klicka på Next.

Computer Account

  1. Välj Local computer.

Klicka på Finish.

Local Computer

  1. Expandera trädstrukturen tills mappen Personal blir synlig.

Högerklicka på Personal.

Under All Tasks, klicka på Import.

All Tasks Import Server

  1. Klicka på Browse... och leta upp PFX-filen.

Browse Files

  1. Ändra filformat till Personal Information Exchange (*.pfx;*.p12) i nedre högra hörnet och välj rätt fil.

Klicka på Open och därefter på Next.

Change Format To Pfx

  1. Om filen är lösenordsskyddad (vilket är standard), ange lösenordet här.

Om du använder FairCSR har du fått koden via SMS när beställningen påbörjades.

Lämna övriga inställningar som de är och klicka på Next.

Password Promt Exportable Key

  1. Välj Automatically select the certificate store based on the type of certificate.

Klicka på Next och därefter på Finish.

Automatically Select Store Server

Tilldelning av certifikat till webbplatser

Om du har olika certifikat för olika webbplatser måste dessa naturligtvis också installeras på servern.

Ge certifikaten beskrivande "Friendly names" för att enkelt kunna identifiera vilket certifikat som hör till vilken webbplats.

Tilldelning av certifikat till standardwebbplats

  1. Logga in på servern med administratörsbehörighet.

Tryck på Windows-tangenten + R.

Skriv inetmgr

Klicka på OK.

Start Iis

  1. I IIS Manager under Connections till vänster, välj servern där certifikatet har installerats.

Expandera trädstrukturen och välj den webbplats som ska använda certifikatet.

Under Actions till höger, klicka på Bindings.

Bindings No Sni

  1. Klicka på Add.

Om det redan finns en https-bindning, markera den och klicka på Edit.

Add New No Sni

  1. Fyll i följande information:
    • Type: Välj https.
    • IP address: Välj All Unassigned (standard) eller serverns specifika IP-adress.
    • Port: Ange portnummer (vanligtvis 443 för https).
    • SSL certificate: Välj certifikatet du just installerat. Om flera liknar varandra, välj ett och klicka på View för att bekräfta.

Klicka på OK och därefter på Close.

Add Site Binding No Sni

Webbplatsen är nu konfigurerad att acceptera säkra anslutningar över HTTPS.

Vi rekommenderar att du testar installationen med vår SSL-scanner: https://www.fairssl.se/sv/verktyg/ssl-scanner

Tilldelning av certifikat till ytterligare webbplatser

  1. Logga in på servern med administratörsbehörighet.

Tryck på Windows-tangenten + R.

Skriv inetmgr

Klicka på OK.

Start Iis

  1. Under Connections till vänster i IIS Manager, expandera trädstrukturen för den aktuella servern.

Under Sites, välj den webbplats som ska använda certifikatet.

Under Actions till höger, klicka på Bindings.

Bindings Sni

  1. Klicka på Add.

Om det redan finns en https-bindning, markera den och klicka på Edit.

Add New Sni

  1. Fyll i följande information:
    • Type: Välj https.
    • IP address: Välj All Unassigned (standard) eller serverns specifika IP-adress.
    • Port: Ange portnummer (vanligtvis 443 för https).
    • Host name: Det DNS-namn som denna bindning ska svara på.
    • SSL certificate: Välj certifikatet du just installerat. Om flera liknar varandra, välj ett och klicka på View för att bekräfta.
    • Markera kryssrutan Require Server Name Indication

Klicka på OK.

Add Site Bindings Sni

Upprepa proceduren tills alla webbplatser är konfigurerade med korrekta bindningar.

OBS: Om du har en webbplats med flera namn, till exempel www.fairssl.dk och fairssl.dk, måste en separat bindning skapas för varje namn som webbplatsen ska fungera med.

Alla webbplatser är nu konfigurerade att acceptera säkra anslutningar över HTTPS.

Vi rekommenderar att du testar installationen med vår SSL-scanner: https://www.fairssl.se/sv/verktyg/ssl-scanner

Export av certifikat till PFX-backup

  1. Logga in på servern med administratörsbehörighet.

Spara exportfilen på en säker plats.

  1. Tryck på Windows-tangenten + R.

Skriv mmc.exe

Klicka på OK.

Open Mmc

  1. Under File, klicka på Add/Remove Snap-in.

Add Remove Snap In

  1. Välj Certificates.

Klicka på Add.

Certificates Add

  1. Välj Computer account.

Klicka på Next.

Computer Account

  1. Välj Local computer.

Klicka på Finish.

Local Computer

  1. Expandera trädstrukturen till mappen Personal och klicka på Certificates.

Högerklicka på det certifikat du vill exportera. Under All Tasks, välj Export.

All Tasks Export

  1. Välj Yes, export the private key.

Klicka på Next.

Export Private Key

  1. Välj Personal Information Exchange - PKCS #12 (.PFX).

Klicka på Next.

Export File Format

  1. Markera Password: och ange ett lösenord som ska skydda PFX-filen (kom ihåg att spara lösenordet på ett säkert ställe).

Klicka på Next.

Security Prompt

  1. Välj en plats och ett namn för PFX-filen. Ge den ett tydligt namn så att du vet vad den innehåller.

Klicka på Next.

Klicka på Finish.

Save File Location

Förbättra din TLS-säkerhet

Använd IIS Crypto för att enkelt konfigurera säkra TLS-protokoll och cipher suites på din Windows Server.

IIS Crypto TLS-konfigurationsguide
Tillbaka till guider

Redo att skapa ett gratis konto?

Skapa ett gratis konto och utfärda ditt första certifikat på under 10 minuter.

Skapa gratis konto Jämför certifikat