certifikat.nu08-400 274 60

IIS / Windows Server

Installera SSL i
IIS

Komplett guide för att installera ett SSL-certifikat i IIS 10 på Windows Server 2016, 2019, 2022 och 2025 — från CSR till färdig HTTPS-bindning och auto-förnyelse.

IIS (Internet Information Services) är Microsofts webbserver och ingår i alla moderna Windows Server-versioner. Installation av ett SSL-certifikat i IIS sker i tre steg: skapa en CSR (Certificate Signing Request), skicka in den till en CA, och slutligen importera det utfärdade certifikatet och binda det till din webbsida.

Den här guiden täcker både kommersiella certifikat (DigiCert, Sectigo, GlobalSign) och Let's Encrypt via win-acme. Du behöver lokal adminrätt på servern och åtkomst till IIS-hanteraren.

Så installerar du steg för steg

  1. 01

    Skapa en CSR i IIS-hanteraren

    Öppna IIS Manager → markera servernoden → dubbelklicka på Server Certificates → klicka Create Certificate Request i höger panel. Fyll i Common Name (din exakta domän, t.ex. www.dittforetag.se), organisation, ort och landskod SE.

  2. 02

    Välj kryptografisk provider och nyckellängd

    Välj Microsoft RSA SChannel Cryptographic Provider och nyckellängd 2048 bitar (4096 om CA tillåter). Spara CSR-filen som .txt på skrivbordet.

  3. 03

    Skicka in CSR till din CA

    Kopiera hela innehållet i CSR-filen (inklusive -----BEGIN CERTIFICATE REQUEST-----) och klistra in i certifikatleverantörens portal. För Let's Encrypt på Windows, använd win-acme istället — det hanterar CSR och installation automatiskt.

  4. 04

    Hämta certifikatet och bygg .pfx

    CA:n skickar tillbaka en .cer-fil. För att binda i IIS behöver du en .pfx som innehåller certifikatet, den privata nyckeln (som finns i IIS Certificate Store) och hela CA-kedjan. Använd certlm.msc → markera ditt certifikat → All Tasks → Export → Yes, export private key → PFX.

    # Alternativt via PowerShell:
$cert = Get-ChildItem Cert:\LocalMachine\My | Where-Object { $_.Subject -like "*dittforetag.se*" }
$pwd = ConvertTo-SecureString -String "EttStarktLösen!" -Force -AsPlainText
Export-PfxCertificate -Cert $cert -FilePath C:\certs\dittforetag.pfx -Password $pwd
  5. 05

    Importera .pfx till IIS

    I IIS Manager → Server Certificates → Import. Välj din .pfx, ange lösenordet och bocka i Allow this certificate to be exported.

  6. 06

    Binda certifikatet till din webbsida

    Markera siten i vänster meny → Bindings → Add → välj typ https, port 443, ange hostname (din domän), kryssa i Require Server Name Indication och välj ditt certifikat.

  7. 07

    Tvinga HTTPS med URL Rewrite

    Installera URL Rewrite-modulen från Microsoft och lägg till en regel i web.config som redirectar all HTTP-trafik till HTTPS med 301.

    <rewrite>
  <rules>
    <rule name="HTTPS Redirect" stopProcessing="true">
      <match url=".*" />
      <conditions>
        <add input="{HTTPS}" pattern="off" ignoreCase="true" />
      </conditions>
      <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="Permanent" />
    </rule>
  </rules>
</rewrite>
  8. 08

    Testa och aktivera auto-förnyelse

    Verifiera installationen på /ssl-test — du vill se TLS 1.3, A+ och korrekt certifikatskedja. För auto-förnyelse, installera win-acme eller använd vår övervakningstjänst som larmar 90/30/14/3 dagar före utgång.

Glöm inte mellancertifikatet

Saknar du intermediate CA-certifikatet kommer Chrome att visa 'NET::ERR_CERT_AUTHORITY_INVALID'. Importera CA-bundle i Intermediate Certification Authorities under certlm.msc, eller bygg .pfx med hela kedjan.

Disable SSL 3.0, TLS 1.0 och 1.1

Windows Server har äldre protokoll aktiva som standard. Slå av dem via registret under HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols för att få A+ på SSL Labs.

Vanliga frågor

Vilken version av IIS stöds?

Guiden gäller IIS 8.5, 10 och 10.0 på Windows Server 2012 R2, 2016, 2019, 2022 och 2025. Stegen är identiska — endast UI-detaljer skiljer marginellt.

Hur skapar jag en CSR i IIS?

Öppna IIS-hanteraren, markera servern (inte siten), välj 'Server Certificates' → 'Create Certificate Request'. Fyll i Common Name (din domän), organisation, ort och land. Välj Microsoft RSA SChannel, 2048 eller 4096 bitar.

Vad är skillnaden mellan .pfx och .cer?

.cer innehåller endast det publika certifikatet. .pfx (PKCS#12) innehåller certifikat + privat nyckel + hela kedjan i en lösenordskyddad fil — det är .pfx du importerar i IIS.

Varför fungerar inte mitt certifikat på subdomäner?

Du behöver antingen ett wildcard-certifikat (*.dittforetag.se) eller ett SAN-certifikat med alla subdomäner som extra SAN-poster. Vanliga DV-certifikat täcker bara den exakta domänen + www.

Hur fixar jag SNI för flera certifikat på samma IP?

I bindings-dialogen kryssa i 'Require Server Name Indication' och ange hostname för varje site. SNI stöds från IIS 8 och uppåt.

Hur tvingar jag HTTPS-omdirigering i IIS?

Installera URL Rewrite-modulen och lägg till en regel i web.config som matchar HTTP_HOST och redirectar till https://{HTTP_HOST}/{R:1} med 301.

Varför säger Chrome 'NET::ERR_CERT_AUTHORITY_INVALID' efter installation?

Du saknar mellancertifikatet (intermediate). Importera CA-bundle i 'Intermediate Certification Authorities' under certlm.msc, eller använd en .pfx som innehåller hela kedjan.

Hur automatiserar jag förnyelse i IIS?

Använd win-acme (wacs.exe) — ett gratis ACME-klient för Windows som automatiskt skapar Task Scheduler-jobb. Vi konfigurerar gärna detta åt dig.

Läs vidare

Vill du att vi installerar åt dig?

Vi installerar och konfigurerar ditt SSL-certifikat på din miljö — du behöver inte röra något själv. Ingår utan extra kostnad vid köp.

Be om hjälp Ring 08-400 274 60
  • Svensk teknisk support
  • Installation ingår
  • Övervakning & utgångsalert
  • Auto-förnyelse via ACME