当前位置: 首页 > 帮助中心 >

windows服务器ssl证书安装及配置

更新时间 :  2017/01/23 14:53:16

用IIS发布https网站,SSL的安全服务配置步骤:

  • 生成申请证书请求
  • 获取及安装中级CA证书
  • 安装服务器证书及配置绑定

一、生成证书请求

  • 进入IIS控制台

    • 在“开始”菜单上,依次单击“所有程序”、“附件”和“运行”。
    • 在“打开”框中,键入 inetmgr,然后单击“确定”。
    • 点击对应机器主页,然后选择“服务器证书”。 
      这里写图片描述
  • 创建证书请求

    • 进入服务器证书配置页面,并选择“创建证书申请”,填写相关信息,点击“下一步”。 
      这里写图片描述
    • 选择加密服务提供程序,并设置证书密钥长度,EV证书需选择位长2048,点击“下一步”。 
      这里写图片描述
    • 保存证书请求文件到.txt文件(如申请证书,如将此文件提交给相关机构)。

    二、安装服务器证书

  • 获取证书 
    • 在提交申请之后,会收到证书签发的邮件,在邮件中获取证书文件。
    • 将证书签发邮件中的包含服务器证书代码的文本复制出来(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)粘贴到记事本等文本编辑器中并修改文件名,保存为为server.cer。
    • 中级CA证书:将证书签发邮件中的从BEGIN到 END结束的两张中级CA证书内容(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)分别粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为intermediate1.cer和intermediate2.cer文件(如果您的服务器证书只有一张中级证书,则只需要保存并安装一张中级证书)。
  • 安装中级CA证书 
    • 在“开始”菜单上,依次单击“所有程序”、“附件”和“运行”。
    • 在“打开”框中,键入 mmc,然后单击“确定”。
    • 打开控制台,点击“文件”之后点击“添加/删除管理单元”。 
      这里写图片描述
    • 点击“证书”,然后点击“添加“。 
      这里写图片描述
    • 选择“计算机账户”,点击“下一步” 。 
      这里写图片描述
    • 选择“本地计算机”,点击“完成”。 
      这里写图片描述
    • 点击“证书(本地计算机)”,选择“中级证书颁发机构”,“证书”。 
      这里写图片描述
    • 在空白处点击右键,选择“所有任务”,然后点击“导入”。 
      这里写图片描述
    • 通过证书向导分别导入中级CA证书intermediate1.cer、intermediate2.cer 。 
      这里写图片描述
    • 选择“将所有的证书放入下列存储”,点击“下一步”,点击“完成”。 
      这里写图片描述
  • 删除服务端一张(EV)根证书 
    • 选择“证书”=>“受信任的根证书颁发机构”=>“证书”。
    • 检查其中是否存在名称为“VeriSign Class 3 Public Primary Certification Authority - G5”有效期 2006-11-8 到 2036-7-17的证书,如果存在,请删除该证书。如未找到该证书,请忽略继续以下操作。
    • 选择“证书”=>“第三方根证书颁发机构”=>“证书”。
    • 检查其中是否存在名称为“VeriSign Class 3 Public Primary Certification Authority - G5”有效期 2006-11-27 到 2036-7-17的证书,如果存在,请删除该证书。

三、安装服务器证书及配置绑定

  • 进入IIS控制台 
    • 在“开始”菜单上,依次单击“所有程序”、“附件”和“运行”。
    • 在“打开”框中,键入 inetmgr,然后单击“确定”。
    • 点击对应机器主页,然后选择“服务器证书”,然后点击右侧“完成证书申请”。
    • 选中证书文件,并为证书设置好记名称,并完成证书的导入。 
      这里写图片描述
  • 配置服务器证书 
    • 右键需要配置证书的站点,点击“编辑绑定”。 
      这里写图片描述
    • 选择“添加” 并设定:类型“https” 端口“443” 指派站点证书”mycert”(刚刚填写的名字),点击“确定” 。 
      这里写图片描述

到此服务器证书配置完成!

如果安装服务器证书时,遇到一刷新服务器证书就从列表中消失了,或者编辑绑定时发现找不到刚刚安装的服务器证书的问题,可以看一篇博客,用openssl生成.pfx文件来解决此问题。

上一篇 : IIS7 https无法绑定主机头,显示灰色

下一篇 : 已经没有了。

相关文章
×

尊敬的客户您好!您的一对一客服已在线上

400-660-2522

或留下您的联系方式,我们主动与您联系

您的号码是
确认并提交返回修改
您的信息已登记,我们会尽快联系您
请输入正确的手机号或者固定电话
确定

关注我们

关注爱名网服务号

服务与支持

客服热线/企业QQ:
400-660-2522
服务时间
(8:30-21:00)
域名管理面板 在线提问 文档下载
Copyright  ©  2008-2016 浙江贰贰网络有限公司 (22net, Inc.) 版权所有
地址:浙江省杭州市西湖区紫霞街176号杭州互联网创新创业园2号楼11楼(310030)  客服电话:400-660-2522  座机1:0571-87756886  座机2:0571-88276008  传真:0571-88276022
《中华人民共和国增值电信业务经营许可证》  ISP证编号:浙B2-20100455  浙ICP证B2-20090126  浙公网安备 33010002000118号

国家域名注册服务投诉中心投诉受理电话:010-58813000  邮件supervise@cnnic.cn  传真:010-58812666

CNNIC认证 .COM/.NET注册局认证 VeriSign SSL安全网站证书 ICANN认证 《中华人民共和国增值电信业务经营许可证》ISP证编号:浙B2-20100455 域名注册服务机构服务水平星级证书 信息产业部域名注册服务批文号:工信部电函[2010]66号