完成提交的證書已經暫時掛起,web伺服器等待證書伺服器同意該申請並為自己頒發證書。證書伺服器頒發證書的操作步驟如下所述:
step1 在開始選單中依次單擊【管理工具】→【證書頒發機構】選單項,開啟「證書頒發機構」視窗。在左窗格中展開ca根證書伺服器目錄,選中【掛起的申請】選項,可以在右窗格中看到剛才提交的證書申請。選中該申請,然後依次單擊【操作】→【所有任務】→【頒發】選單命令即可頒發證書,如圖9-91所示。
圖9-91 單擊【頒發】命令
step2 在左窗格中單擊【頒發的證書】目錄可以在右窗格中看到剛剛頒發的新證書。雙擊該證書,開啟「證書」對話方塊。切換到【詳細資訊】選項卡,單擊【複製到檔案】按鈕,進入「證書匯出嚮導」。單擊【下一步】按鈕,如圖9-92所示。
圖9-92 單擊【複製到檔案】按鈕
step3 開啟「匯出檔案格式」對話方塊,保持【der編碼二進位制x.509(.cer)】單選鈕的選中狀態,並單擊【下一步】按鈕。在開啟的「要匯出的檔案」對話方塊中指定匯出檔案的儲存路徑和檔名(請務必將該檔名和路徑記下來,以備後用)。依次單擊【下一步】→【完成】按鈕完成證書的匯出,如圖9-93所示。
圖9-93 「要匯出的檔案」對話方塊
step1 開啟「internet資訊服務(iis)管理器」視窗,在左窗格中右鍵單擊【預設web站點】目錄,選擇【屬性】命令,開啟「預設** 屬性」對話方塊。切換到【目錄安全性】選項卡,單擊【伺服器證書】按鈕。進入web伺服器證書嚮導,單擊【下一步】按鈕。
step2 開啟「伺服器證書」對話方塊,選中【分配現有證書】單選鈕,並單擊【下一步】按鈕,如圖9-94所示。
圖9-94 選中【分配現有證書】單選鈕
step3 在開啟的「可用證書」對話方塊中列出了web伺服器當前可以使用的證書檔案,選中該證書並單擊【下一步】按鈕,如圖9-95所示。
圖9-95 「可用證書」對話方塊
step4 開啟「ssl埠」對話方塊,在【此**應該使用的ssl埠】編輯框中保持預設的443埠。依次單擊【下一步】→【下一步】→【完成】按鈕完成證書的安裝,如圖9-96所示。
圖9-96 「ssl埠」對話方塊
現在已經為web站點申請並安裝了證書,其已成為乙個使用https加密協議傳輸資訊的 安全的web站點。使用者在訪問web站點時,web站點會自動向使用者傳遞伺服器證書,用以向使用者證明自己是合法的伺服器,而不是冒充的伺服器。本例中web站點的ip位址為10.115.223.8,使用者通過客戶端瀏覽器訪問該站點的方法為:在瀏覽器位址列中輸入web站點位址
8:443
,這時會開啟「安全警報」對話方塊,提示使用者「即將通過安全連線檢視網頁」。單擊【確定】按鈕即可訪問該web站點,如圖9-97所示。
圖9-97 「安全警報」對話方塊
HTTPS配置教程2
現在證書伺服器已經可以為web站點提供證書發放服務了,不過如果web伺服器沒有提出申請證書的要求,證書伺服器決不會為其主動提供證書。因此需要為web伺服器申請證書,操作步驟如下所述 step1 在開始選單中依次單擊 管理工具 internet資訊服務 iis 管理器 選單項,開啟 internet資...
HTTPS 證書配置
在 申請證書,這裡我以 為例申請設定 輸入要使用https的證書位址,生成證書及驗證檔案 驗證網域名稱 驗證網域名稱支援三種方式,ftp 檔案驗證,dns驗證 如果有ftp,推薦使用ftp驗證,簡單快捷 如果沒有ftp推薦使用檔案驗證,如果埠號不是80埠請使用dns驗證方式。在 根目錄下建立資料夾,...
網域名稱配置https
阿里可以一年的免費申請https證書 1 網域名稱 管理 免費開啟ssl證書 3 在伺服器的nginx目錄下建立乙個cert資料夾,把兩個證書檔案放進去 4 修改nginx配置,nginx原有自帶的https配置,只需要改一下檔案路徑即可 5 重啟nginx服務,就可以用https 的網域名稱訪問 ...