Windows伺服器SSL證書建立、安裝及配置方法教程

gdreamlend 發表於2019-01-24

  文章主要介紹了windows伺服器ssl證書建立、安裝及配置方法,需要的朋友可以參考下

  用IIS釋出https網站,SSL的安全服務配置步驟:

  生成申請證書請求獲取及安裝中級CA證書安裝伺服器證書及配置繫結。

一、生成證書請求

進入IIS控制檯

  在“開始”選單上,依次單擊“所有程式”、“附件”和“執行”。 在“開啟”框中,鍵入inetmgr,然後單擊“確定”。點選對應機器主頁,然後選擇“伺服器證書”。

這裡寫圖片描述

建立證書請求

  進入伺服器證書配置頁面,並選擇“建立證書申請”,填寫相關資訊,點選“下一步”。

這裡寫圖片描述

選擇加密服務提供程式,並設定證書金鑰長度,EV證書需選擇位長2048,點選“下一步”。

這裡寫圖片描述

  儲存證書請求檔案到.txt檔案(如申請證書,如將此檔案提交給相關機構)。

二、安裝伺服器證書獲取證書

  在提交申請之後,會收到證書籤發的郵件,在郵件中獲取證書檔案。將證書籤發郵件中的包含伺服器證書程式碼的文字複製出來(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)貼上到記事本等文字編輯器中並修改檔名,儲存為為server.cer。中級CA證書:將證書籤發郵件中的從BEGIN到 END結束的兩張中級CA證書內容(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)分別貼上到記事本等文字編輯器中,並修改副檔名,儲存為intermediate1.cer和intermediate2.cer檔案(如果您的伺服器證書只有一張中級證書,則只需要儲存並安裝一張中級證書)。

安裝中級CA證書

  在“開始”選單上,依次單擊“所有程式”、“附件”和“執行”。在“開啟”框中,鍵入mmc,然後單擊“確定”。開啟控制檯,點選“檔案”之後點選“新增/刪除管理單元”。

這裡寫圖片描述

  點選“證書”,然後點選“新增“。

這裡寫圖片描述

  選擇“計算機賬戶”,點選“下一步”。

這裡寫圖片描述

  選擇“本地計算機”,點選“完成”。

這裡寫圖片描述

  點選“證書(本地計算機)”,選擇“中級證書頒發機構”,“證書”。

這裡寫圖片描述

  在空白處點選右鍵,選擇“所有任務”,然後點選“匯入”。

這裡寫圖片描述

  透過證書嚮導分別匯入中級CA證書intermediate1.cer、intermediate2.cer 。

這裡寫圖片描述

  選擇“將所有的證書放入下列儲存”,點選“下一步”,點選“完成”。

這裡寫圖片描述

  刪除服務端一張(EV)根證書

  選擇“證書”=>“受信任的根證書頒發機構”=>“證書”。

  檢查其中是否存在名稱為“VeriSign Class 3 Public Primary Certification Authority - G5”有效期 2006-11-8 到 2036-7-17的證書,如果存在,請刪除該證書。如未找到該證書,請忽略繼續以下操作。選擇“證書”=>“第三方根證書頒發機構”=>“證書”。

  檢查其中是否存在名稱為“VeriSign Class 3 Public Primary Certification Authority - G5”有效期 2006-11-27 到 2036-7-17的證書,如果存在,請刪除該證書。

三、安裝伺服器證書及配置繫結進入IIS控制檯

  在“開始”選單上,依次單擊“所有程式”、“附件”和“執行”。 在“開啟”框中,鍵入inetmgr,然後單擊“確定”。點選對應機器主頁,然後選擇“伺服器證書”,然後點選右側“完成證書申請”。選中證書檔案,併為證書設定好記名稱,並完成證書的匯入。

這裡寫圖片描述

配置伺服器證書

  右鍵需要配置證書的站點,點選“編輯繫結”。

這裡寫圖片描述

  選擇“新增”並設定:型別“https”埠“443”指派站點證書”mycert”(剛剛填寫的名字),點選“確定”。

這裡寫圖片描述

  到此伺服器證書配置完成!

  如果安裝伺服器證書時,遇到一重新整理伺服器證書就從列表中消失了,或者編輯繫結時發現找不到剛剛安裝的伺服器證書的問題,可以看一篇部落格,用openssl生成.pfx檔案來解決此問題。

相關文章