I. Importul certificatului pe server

Variantă A (recomandat): Import PFX din IIS

1. Deschideți IIS Manager (inetmgr)

2. Click pe server (nu pe site) în panoul din stânga

3. Deschideți Server Certificates

4. În dreapta, Import… → selectați fișierul .pfx, introduceți parola → OK
   După import, certificatul trebuie să apară în listă și să aibă „Has Private Key”.

Variantă B: Import din MMC (Certificates)

1. mmc.exe → File → Add/Remove Snap-in… → Certificates → Computer account → Local computer → OK

2. Navigați la Certificates (Local Computer) → Personal → Certificates

3. Click dreapta Personal → All Tasks → Import… → importați .pfx în Local Computer\Personal

4. Verificați certificatul: în coloană ar trebui să apară o cheiță (are cheie privată).

Important: Dacă aveți doar .cer/.crt și ați generat CSR în IIS pe acest server, în IIS → Server Certificates folosiți Complete Certificate Request…. Dacă CSR a fost pe alt server, nu veți avea cheie privată aici — refaceți CSR pe serverul corect sau exportați PFX din serverul inițial.

II. Alocarea certificatului la un site (Binding HTTPS)

1. În IIS Manager, deschideți Sites → selectați site-ul dorit

2. În dreapta, click Bindings… → Add… (sau Edit… dacă există deja HTTPS)

3. Completați:

   • Type: https

   • IP address: All Unassigned sau IP specific (dacă folosiți IP dedicat)

   • Port: 443

   • Host name: exemplu.domeniu.ro (FQDN exact cum apare în certificat / SAN).

   • Require Server Name Indication (SNI):

     • Bifați dacă mai multe site-uri HTTPS partajează același IP (recomandat în 2025).

     • Debifați dacă aveți IP dedicat pentru acest singur site.

   • SSL certificate: selectați certificatul importat.

4. OK → Close.

5. (Opțional) Restart site: în panoul din dreapta → Stop → Start (sau Recycle la Application Pool).

III. Verificări rapide

• Din browser: accesați https://exemplu.domeniu.ro → lacăt verde, fără erori de nume/încredere.

• Din PowerShell (pe server):  Test-NetConnection exemplu.domeniu.ro -Port 443.