一、生成證書請求
1. 進入iis控制台
進入iis控制台,並選擇伺服器的伺服器證書設定選項。
2. 新增證書請求
進入伺服器證書配置頁面,並選擇「建立證書申請」
3. 選擇加密服務提供程式,並設定證書金鑰長度,ev證書需選擇位長2048。
二、
三、 4. 生成證書請求檔案
儲存證書請求檔案,並稍後提交給天威誠信。
注:如ssl證書已簽發,不需要再次生成證書請求,開始安裝證書即可。
二、伺服器證書的安裝
1. 從證書簽發郵件中獲取證書檔案
將證書簽發郵件中的包含伺服器證書**的文字複製出來(包括「-----begin certificate-----」和「-----end certificate-----」)貼上到記事本等文字編輯器中並修改檔名,儲存為為server.cer。
2. 獲取伺服器證書中級ca證書
為保障保障伺服器證書在客戶端的相容性,伺服器證書需要安裝中級ca證書(首先安裝中級ca證書,安裝成功後再安裝伺服器證書,請注意中級ca證書與伺服器證書安裝的先後順序)。
將證書簽發郵件中的「以下是您的中級ca證書」部分裡的第一段ca證書的內容(包括「-----begin certificate-----」和「-----end certificate-----」)貼上到記事本等文字編輯器中,儲存為intermediate1.cer
3 安裝伺服器證書中級ca證書
點選「開始」=>「執行」=>「mmc」
開啟控制台,點選「檔案」=>「新增/刪除管理單元」
找到「證書」點選「新增「
選擇「計算機賬戶」,點選「下一步」
點選「完成」
點選「證書(本地計算機)」,選擇「中級證書頒發機構」,「證書」
在空白處點選右鍵,選擇「所有任務」=>「匯入」。
4. 匯入伺服器證書
通過證書嚮導匯入中級ca證書intermediate1.cer,
選擇「將所有的證書放入下列儲存」,點選「下一步」,點選「完成」
點選「完成證書申請」
選中證書檔案,並為證書設定好記名稱,並完成證書的匯入
5. 配置伺服器證書
選中需要配置證書的站點,並選擇右側「編輯站點」下的「繫結」
選擇「新增」 並設定:
型別:https
埠:443
指派站點證書,點選」確定」
伺服器證書配置完成!
雙擊執行「itrusiis.exe」,選擇「最佳配置」後點選「應用」。
伺服器重啟之後即可生效。
三、 伺服器證書的備份及恢復
在您成功的安裝和配置了伺服器證書之後,請務必依據下面的操作流程,備份好您的伺服器證書,以防證書丟失給您帶來不便。
1. 伺服器證書的備份
進入iis管理控制台,並選擇「伺服器證書」
選中您的伺服器證書專案,並右鍵選擇「匯出」
輸入匯出的金鑰檔案檔名、儲存路徑:,並為匯出的pfx格式證書備份檔案設定保護密碼
儲存好備份的pfx檔案即可完成備份操作。
2. 伺服器證書的恢復
參考第二部分"安裝伺服器證書」部分中,中級ca安裝配置部分將兩張中級ca證書安裝到伺服器中。
然後進入iis管理控制台的伺服器證書管理頁面,右鍵選擇「匯入」
選擇您的pfx格式證書備份檔案,並輸入金鑰檔案保護密碼。
如果選中「標誌此金鑰為可匯出」則您稍後可以將私鑰從該伺服器匯出。不選中此選項時,私鑰將無法從當前伺服器中匯出。建議您將證書備份檔案儲存好,不勾選此選項,這將更有利於伺服器證書金鑰的安全。
伺服器證書安裝配置指南(Apache)
伺服器證書安裝配置指南 apache 一 生成證書請求 您需要使用csr生成工具來建立證書請求。2.生成伺服器證書私鑰及證書請求 執行autocsr.bat檔案,按照操作提示填寫證書註冊資訊。以下是示例資訊 通用名 網域名稱 test.itrus.com.cn 組織名稱 itrus china co...
在IIS7中安裝SSL證書
1 在執行中輸入mmc 2 在microsoft管理控制台中選擇選單檔案 新增 管理單元 3 在彈出視窗中選證書,按嚮導指示分別選擇計算機賬戶 本地計算機,證書管理單元匯入了控制台 4 選擇中級證書頒發機構,選擇匯入,瀏覽檔案時使用篩選pkcs 7 證書 spc p7b 5 開啟iis,選擇伺服器根...
配置 Web 元件伺服器 IIS 證書
用 iis 6 配置 web 元件證書 對於 windows server 2003 使用 iis 管理器向 web 元件伺服器分配證書。對合併池配置中的 standard edition server 或 enterprise edition server 必須執行此過程。使用 iis 管理器向 ...