windows伺服器ssl證書建立 安裝及配置方法

2022-09-25 08:15:07 字數 1833 閱讀 1942

生成程式設計客棧申請證書請求獲取及安裝中級ca證書安裝伺服器證書及配置繫結

一、生成證書請求

進入iis控制台

在「開始」選單上,依次單擊「所有程式」、「附件」和「執行」。 在「開啟」框中,鍵入inetmgr,然後單擊「確定」。點選對應機器主頁,然後選擇「伺服器證書」。

建立證書請求程式設計客棧

進入伺服器證書配置頁面,並選擇「建立證書申請」,填寫相關資訊,點選「下一步」。

選擇加密服務提供程式,並設定證書金鑰長度,ev證書需選擇位長2048,點選「下一步」。

儲存證書請求檔案到.txt檔案(如申請證書,如將此檔案提交給相關機構)。二、安裝伺服器證書獲取證書

在提交申請之後,會收到證書簽發的郵件,在郵件中獲取證書檔案。將證書簽發郵件中的包含伺服器證書**的文字複製出來(包括「—–begin certificate—–」和「—–end certificate—–」)貼上到記事本等文字編輯器中並修改檔名,儲存為為server.cer。中級ca證書:將證書簽發郵件中的從begin到 end結束的兩張中級ca證書內容(包括「—–begin certificate—–」和「—–end certificate—–」)分別貼上到記事本等文字編輯器中,並修改副檔名,儲存為intermediate1.cer和intermediate2.cer檔案(如果您的伺服器證書只有一張中級證書,則只需要儲存並安裝一張中級證書)。安裝中級ca證書

在「開始」選單上,依次單擊「所有程式」、「附件」和「執行」。在「開啟」框中,鍵入mmc,然後單擊「確定」。開啟控制台,點選「檔案」之後點選「新增/刪除管理單元」。

點選「證書」,然後點選「新增「。

選擇「計算機賬戶」,點選「下一步」。

選擇「本地計算機」,點選「完成」。

點選「證書(本地計算機)」,選擇「中級證書頒發機構」,「證書」。

在空白處點選右鍵,選擇「所有任務」,然後點選「匯入」。

通過證書嚮導分別匯入中級ca證書intermeduzolklahaiate1.cer、intermediate2.cer 。

選擇「將所有的證書放入下列儲存」,點選「下一步」,點選「完成」。

刪除服務端一張(ev)根證書

選擇「證書」=>「受信任的根證書頒發機構」=>「證書」。檢查其中是否存在名稱為「verisign class 3 public primary certification authority - g5」有效期 2006-11-8 到 2036-7-17的證書,如果存在,請刪除該證書。如未找到該證書,請忽略繼續以下操作。選擇「證書」=>「第三方根證書頒發機構」=>「證書」。 檢查其中是否存在名稱為「verisign class 3 public primary certification authority - g5」有效期 2006-11-27 到 2036-7-17的證書,如果存在,請刪除該證書。三、安裝伺服器證書及配置繫結進入iis控制台

在「開始」選單上,依次單擊「所有程式」、「附件」和「執行」。 在「開啟」框中,鍵入inetmgr,然後單擊「確定」。點選對應機器主頁,然後選擇「伺服器證書」,然後點選右側「完成證書申請」。選中證書檔案,並為證書設定好記名稱,並完成證書的匯入。

配置伺服器證書

右鍵需要配置證書的站點,點選「編輯繫結」。

選擇「新增」並設定:型別「https」埠「443」指派站程式設計客棧點證書」mycert」(剛剛填寫的名字),點選「確定」。

到此伺服器證書配置完成!

如果安裝伺服器證書時,遇到一重新整理伺服器證書就從列表中消失了,或者編輯繫結時發現找不到剛剛安裝的伺服器證書的問題,可以看一篇部落格,用openssl生成.pfx檔案來解決此問題。

本文標題: windows伺服器ssl證書建立、安裝及配置方法

本文位址: /jiqiao/fuwuqi/220794.html

nginx伺服器部署SSL證書

1.1.1 openssl解壓 將 openssl 安裝包openssl 1.0.2d.tar.gz上傳 到目錄 home 執行 解壓命令 tar xzf openssl 1.0.2d.tar.gz 2.1.1 生成key 新建乙個目錄存放ssl證書生成檔案 m kdir ssl openssl g...

Nginx伺服器安裝SSL證書

以阿里雲伺服器為例,找到證書位置 pem檔案 是證書檔案。key檔案 證書的私鑰檔案 申請證書時如果沒有選擇自動建立csr,則沒有該檔案 把這兩個檔案放在你伺服器的指定某資料夾下 最好是你nginx檔案位置,方便管理 開啟你的nginx.conf 配置 server再重新啟動nginx 我的是 ng...

Tomcat伺服器配置SSL證書

tomcat伺服器配置ssl證書 詳見,鄙人拙文 pki ca 數字簽名等相關名詞解釋 詳見,鄙人拙文 ssl認證原理 本篇採用keytool工具進行tomcat的ssl證書配置。所以有必要先介紹一下keytool工具。keytool是jdk自帶的金鑰管理工具,包括金鑰的生成,匯出,刪除和密碼修改等...