IIS / Windows Server Easy
~3 min. lästid
IIS 8-10: PFX-import
Importera ett SSL-certifikat från en PFX-fil till IIS 8, 8.5 och 10 via MMC eller certlm.msc. Omfattar Windows Server 2012 till 2025.
Översikt
Denna guide visar hur du importerar ett SSL-certifikat från en PFX-fil (PKCS#12) till IIS 8, 8.5 eller 10. PFX-filer används när certifikatet har skapats via FairSSL CSR-tjänst, exporterats från en annan server eller återställts från backup.
Versioner som stöds
| IIS-version | Windows Server |
|---|---|
| IIS 8.0 | Windows Server 2012 |
| IIS 8.5 | Windows Server 2012 R2 |
| IIS 10.0 | Windows Server 2016, 2019, 2022, 2025 |
Förutsättningar
- Administratörsbehörighet på servern
- En PFX-fil och dess lösenord (vid användning av FairSSL CSR-tjänst skickas detta via SMS)
Metod 1 – Import via MMC (alla versioner)
- Spara PFX-filen på en plats där den är lätt att hitta, t.ex. på skrivbordet.
- Tryck på Windows + R, skriv
mmc.exeoch tryck på OK. - Välj File → Add/Remove Snap-in.
- Markera Certificates, klicka på Add, välj Computer account → Local computer. Klicka på Finish och sedan OK.
- Expandera Certificates (Local Computer) → Personal.
- Högerklicka på Personal → All Tasks → Import.
- Klicka på Browse och ändra filformat till Personal Information Exchange (*.pfx;*.p12) i det nedre högra hörnet.
- Välj din PFX-fil och klicka på Open, följt av Next.
- Ange lösenordet för PFX-filen. Markera Mark this key as exportable om du vill kunna exportera certifikatet igen vid ett senare tillfälle.
- Välj Automatically select the certificate store based on the type of certificate.
- Klicka på Next och därefter på Finish.
[Screenshot: MMC → Personal → All Tasks → Import → PFX]
Metod 2 – Import via certlm.msc (Windows Server 2012+)
En snabbare metod på nyare versioner av Windows Server:
- Tryck på Windows + R, skriv
certlm.mscoch tryck på Enter. - Expandera Personal och högerklicka på Certificates.
- Välj All Tasks → Import.
- Följ guiden: välj PFX-filen, ange lösenord, markera Mark this key as exportable och slutför.
Metod 3 – Import via PowerShell
$password = ConvertTo-SecureString -String "DitPassword" -AsPlainText -Force
Import-PfxCertificate -FilePath "C:\certifikat.pfx" -CertStoreLocation Cert:\LocalMachine\My -Password $password -ExportableTilldela certifikatet till en webbplats
Efter importen måste certifikatet bindas till rätt webbplats i IIS:
- Öppna IIS Manager (
inetmgr). - Markera webbplatsen under Sites i menyn till vänster.
- Klicka på Bindings i panelen till höger.
- Klicka på Add (eller Edit på en befintlig HTTPS-bindning).
- Välj Type: https, ange Port: 443 och välj det importerade certifikatet under SSL certificate.
- Klicka på OK och sedan Close.
[Screenshot: IIS Manager → Site Bindings → Select imported certificate]
Felsökning
- "The password is not correct": PFX-lösenord är skiftlägeskänsliga (case-sensitive). Kontrollera att du använder rätt lösenord.
- Certifikatet visas i MMC men inte i IIS Manager: Starta om IIS med
iisreseteller kontrollera att certifikatet importerades till Local Computer (inte Current User). - Nyckelikon saknas (certifikat utan privat nyckel): PFX-filen var skadad eller innehöll inte den privata nyckeln. Använd den ursprungliga PFX-filen.
Förbättra din TLS-säkerhet
Använd IIS Crypto för att enkelt konfigurera säkra TLS-protokoll och cipher suites på din Windows Server.
IIS Crypto TLS-konfigurationsguide