SSL-certifikaternes maksimale levetid reduceres til 200 dage fra marts 2026. Læs mere →

SSL-certifikater

Billig SSL DV SSL Wildcard SSL Multi-Domain (SAN) OV & EV SSL

Specialcertifikater

Code Signing Document Signing E-mail / S/MIME VMC / BIMI
Sker nu Certifikat Levetid

Automatisering

Oversigt Auto DNS FairSSL vs Let's Encrypt

Platforme

Windows Opsætning Linux & Kubernetes Appliances ACME Klienter

Værktøjer

SSL Scanner Certifikat Decoder CAA Generator

Vejledninger

Windows Server Linux & Open Source Alle vejledninger

Virksomhed

Om os Kontakt Installationsservice
Nyheder

Sprog

Dansk Svenska English

Valuta

Log ind Opret Konto
IIS / Windows Server Advanced ~3 min. læsetid

IIS 7 og 7.5 SSL Administration

Komplet guide til SSL-certifikatadministration i Microsoft IIS 7.0 og 7.5 — import, binding og fejlsøgning.

IIS 7/7.5 (EOL januar 2016)

Produkter der ikke længere modtager opdateringer.

IIS 7 og 7.5 SSL Administration

Oversigt

Denne vejledning dækker hele processen for SSL-certifikatadministration i Microsoft Internet Information Services (IIS) version 7.0 og 7.5 på Windows Server 2008 og 2008 R2. Du lærer at oprette en CSR (Certificate Signing Request), importere det udstedte certifikat, oprette HTTPS-binding og fejlsøge typiske problemer.

Forudsætninger

  • Windows Server 2008 / 2008 R2 med IIS 7.0 eller 7.5 installeret
  • Administratoradgang til serveren
  • Et SSL-certifikat fra FairSSL (DV, OV eller EV)
  • Adgang til IIS Manager (inetmgr)

Trin 1: Opret en CSR (Certificate Signing Request)

Åbn IIS Manager (skriv inetmgr i Start-menuen). Klik på servernavnet i venstre panel, og dobbeltklik på Server Certificates i midterfeltet.

  1. Klik Create Certificate Request i højre panel under Actions.
  2. Udfyld Distinguished Name Properties:
    • Common Name: Dit fulde domænenavn (fx www.eksempel.dk)
    • Organization: Firmanavn (skal matche CVR-registrering for OV/EV)
    • Organizational Unit: Afdeling (valgfrit)
    • City/locality: By
    • State/province: Region
    • Country: DK
  3. Vælg Microsoft RSA SChannel Cryptographic Provider og nøglestørrelse 2048 bit (minimum).
  4. Gem CSR-filen (fx C:\ssl\eksempel.csr).

Indsend CSR-teksten i dit FairSSL kontrolpanel for at bestille certifikatet.

Trin 2: Importer det udstedte certifikat

Når certifikatet er udstedt, modtager du certifikatfilen (typisk .crt eller .cer).

  1. Åbn IIS Manager og klik på servernavnet.
  2. Dobbeltklik Server Certificates.
  3. Klik Complete Certificate Request i højre panel.
  4. Vælg certifikatfilen og angiv et Friendly name (fx eksempel.dk 2026).
  5. Vælg certifikatlager: Web Hosting (anbefalet) eller Personal.
  6. Klik OK. Certifikatet vises nu i listen over Server Certificates.

Vigtigt: Hvis du får fejlen "Cannot find the certificate request associated with this certificate file", skyldes det typisk at CSR'en blev oprettet på en anden server, eller at den private nøgle er blevet slettet. Du skal i så fald oprette en ny CSR og få certifikatet genudstedt.

Trin 3: Opret HTTPS-binding på port 443

  1. Naviger til det ønskede website i venstre panel under Sites.
  2. Klik Bindings i højre panel.
  3. Klik Add og vælg:
    • Type: https
    • IP address: All Unassigned (eller specifik IP)
    • Port: 443
    • Host name: Dit domænenavn (krav på IIS 8+ med SNI, valgfrit på IIS 7)
    • SSL certificate: Vælg certifikatet du lige importerede
  4. Klik OK.

Trin 4: Installer intermediate-certifikatet

For at browsere kan verificere din certifikatkæde, skal intermediate-certifikatet også installeres:

  1. Åbn mmc.exe og tilføj Certificates snap-in for Computer Account / Local Computer.
  2. Naviger til Intermediate Certification Authorities → Certificates.
  3. Højreklik → All Tasks → Import og vælg intermediate-filen.

Trin 5: Verificer installationen

Åbn en browser og besøg https://dit-domaene.dk. Kontroller at:

  • Hængelåsen vises i adresselinjen
  • Certifikatdetaljerne viser korrekt domænenavn og udløbsdato
  • Der ikke er advarsler om certifikatkæden

Du kan også bruge FairSSLs SSL-scanner på fairssl.dk til at validere installationen online.

Trin 6: Fejlsøgning

  • Certifikatet vises ikke i dropdown: Kontroller at CSR'en blev oprettet på samme server, og at den private nøgle findes i certifikatlageret.
  • Binding-fejl på port 443: Tjek om en anden applikation allerede lytter på port 443 med netsh http show sslcert.
  • "Page cannot be displayed" efter HTTPS: Kontroller Windows Firewall-regler for port 443.
  • Certifikatkæde-advarsler: Installer intermediate-certifikatet som beskrevet i Trin 4.
:: Tjek eksisterende SSL-bindinger
netsh http show sslcert

:: Slet en gammel SSL-binding (erstat med din IP:port)
netsh http delete sslcert ipport=0.0.0.0:443

:: Genstart IIS
iisreset /restart

Styrk din TLS-sikkerhed

Brug IIS Crypto til nemt at konfigurere sikre TLS-protokoller og cipher suites på din Windows Server.

IIS Crypto TLS konfigurationsguide
Tilbage til vejledninger

Klar til at oprette en gratis konto?

Opret en gratis konto og udsted dit første certifikat på under 10 minutter.

Opret gratis konto Sammenlign certifikater