IIS 8-10: Installera SSL-certifikat
Guide för att installera ett SSL-certifikat i IIS 8, 8.5 och 10 via Complete Certificate Request och konfigurera HTTPS-bindningar. Täcker Windows Server 2012 till 2025.
Översikt
Denna guide täcker installation av ett SSL-certifikat i Microsoft IIS 8, 8.5 och 10 – från det ögonblick du har tagit emot det utfärdade certifikatet från FairSSL, till att certifikatet är aktivt på din webbplats.
Guiden förutsätter att du har skapat en CSR (Certificate Signing Request) direkt på servern. Har du istället tagit emot en PFX-fil (t.ex. via FairSSL CSR-tjänst), se IIS 8-10: PFX-import.
Versioner som stöds
| IIS-version | Windows Server |
|---|---|
| IIS 8.0 | Windows Server 2012 |
| IIS 8.5 | Windows Server 2012 R2 |
| IIS 10.0 | Windows Server 2016, 2019, 2022, 2025 |
Förutsättningar
- Administratörsåtkomst till servern
- CSR skapad på denna server via IIS Manager
- Det utfärdade certifikatet från FairSSL (vanligtvis en
.crteller.cerfil) - Intermediate-certifikatet (CA Bundle) från FairSSL
Steg 1 – Installera intermediate-certifikatet
Intermediate-certifikatet (mellanliggande certifikat) säkerställer att webbläsare kan verifiera hela certifikatkedjan. Det bör installeras innan själva servercertifikatet.
- Spara intermediate-certifikatet som
intermediate.cerpå skrivbordet. - Tryck Windows + R, skriv
mmc.exeoch tryck OK. - Välj File → Add/Remove Snap-in.
- Välj Certificates, klicka Add, välj Computer account → Local computer.
- Expandera Intermediate Certification Authorities → högerklicka på Certificates.
- Välj All Tasks → Import och välj filen
intermediate.cer. - Välj Automatically select the certificate store och klicka på Finish.
[Screenshot: MMC → Intermediate Certification Authorities → Import]
Steg 2 – Slutför certifikatbegäran i IIS Manager
- Tryck Windows + R, skriv
inetmgroch tryck OK. - Klicka på servernamnet i den vänstra panelen under Connections.
- Dubbelklicka på Server Certificates i mittfältet.
- Klicka på Complete Certificate Request i den högra panelen under Actions.
- Fyll i dialogrutan:
- File name: Välj den utfärdade certifikatfilen (
.crteller.cer). - Friendly name: Ett beskrivande namn för internt bruk, t.ex.
exempel.se 2026. - Certificate store: Välj Web Hosting (eller Personal).
- File name: Välj den utfärdade certifikatfilen (
- Klicka på OK. Certifikatet visas nu i listan över Server Certificates.
[Screenshot: IIS Manager → Server Certificates → Complete Certificate Request]
Steg 3 – Skapa HTTPS-bindning
- I IIS Manager, expandera Sites i den vänstra panelen.
- Välj den webbplats som ska använda certifikatet.
- Klicka på Bindings i den högra panelen under Actions.
- Klicka på Add och fyll i följande:
- Type: https
- IP address: All Unassigned (eller en specifik IP)
- Port: 443
- Host name: Ditt domännamn (t.ex.
www.exempel.se) - Require Server Name Indication: Markera denna om du har flera webbplatser med HTTPS på samma IP (rekommenderas)
- SSL certificate: Välj det certifikat du nyss installerade
- Klicka på OK och därefter Close.
[Screenshot: IIS Manager → Site Bindings → Add HTTPS]
Steg 4 – Verifiera installationen
Öppna en webbläsare och besök https://din-doman.se. Kontrollera att hänglåssymbolen visas och att certifikatdetaljerna är korrekta.
Använd FairSSL SSL Scanner för att validera den fullständiga certifikatkedjan och TLS-konfigurationen.
Felsökning
- "Cannot find the certificate request associated with this certificate file": CSR-filen skapades på en annan server, eller så har den privata nyckeln raderats. Skapa en ny CSR och beställ ett omutfärdande av certifikatet.
- Certifikatet försvinner efter import: Detta beror oftast på att den privata nyckeln saknas. Se till att både CSR och Complete Certificate Request utförs på exakt samma server.
- Webbläsaren visar varning för certifikatkedjan: Installera intermediate-certifikatet enligt beskrivningen i Steg 1.
Förbättra din TLS-säkerhet
Använd IIS Crypto för att enkelt konfigurera säkra TLS-protokoll och cipher suites på din Windows Server.
IIS Crypto TLS-konfigurationsguide