文章主要介紹了windows伺服器ssl證書建立、安裝及配置方法,需要的朋友可以參考下
用IIS釋出https網站,SSL的安全服務配置步驟:
生成申請證書請求獲取及安裝中級CA證書安裝伺服器證書及配置繫結。
一、生成證書請求
進入IIS控制檯
在“開始”選單上,依次單擊“所有程式”、“附件”和“執行”。 在“開啟”框中,鍵入inetmgr,然後單擊“確定”。點選對應機器主頁,然後選擇“伺服器證書”。
建立證書請求
進入伺服器證書配置頁面,並選擇“建立證書申請”,填寫相關資訊,點選“下一步”。
選擇加密服務提供程式,並設定證書金鑰長度,EV證書需選擇位長2048,點選“下一步”。
儲存證書請求檔案到.txt檔案(如申請證書,如將此檔案提交給相關機構)。
二、安裝伺服器證書獲取證書
在提交申請之後,會收到證書籤發的郵件,在郵件中獲取證書檔案。將證書籤發郵件中的包含伺服器證書程式碼的文字複製出來(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)貼上到記事本等文字編輯器中並修改檔名,儲存為為server.cer。中級CA證書:將證書籤發郵件中的從BEGIN到 END結束的兩張中級CA證書內容(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)分別貼上到記事本等文字編輯器中,並修改副檔名,儲存為intermediate1.cer和intermediate2.cer檔案(如果您的伺服器證書只有一張中級證書,則只需要儲存並安裝一張中級證書)。
安裝中級CA證書
在“開始”選單上,依次單擊“所有程式”、“附件”和“執行”。在“開啟”框中,鍵入mmc,然後單擊“確定”。開啟控制檯,點選“檔案”之後點選“新增/刪除管理單元”。
點選“證書”,然後點選“新增“。
選擇“計算機賬戶”,點選“下一步”。
選擇“本地計算機”,點選“完成”。
點選“證書(本地計算機)”,選擇“中級證書頒發機構”,“證書”。
在空白處點選右鍵,選擇“所有任務”,然後點選“匯入”。
透過證書嚮導分別匯入中級CA證書intermediate1.cer、intermediate2.cer 。
選擇“將所有的證書放入下列儲存”,點選“下一步”,點選“完成”。
刪除服務端一張(EV)根證書
選擇“證書”=>“受信任的根證書頒發機構”=>“證書”。
檢查其中是否存在名稱為“VeriSign Class 3 Public Primary Certification Authority - G5”有效期 2006-11-8 到 2036-7-17的證書,如果存在,請刪除該證書。如未找到該證書,請忽略繼續以下操作。選擇“證書”=>“第三方根證書頒發機構”=>“證書”。
檢查其中是否存在名稱為“VeriSign Class 3 Public Primary Certification Authority - G5”有效期 2006-11-27 到 2036-7-17的證書,如果存在,請刪除該證書。
三、安裝伺服器證書及配置繫結進入IIS控制檯
在“開始”選單上,依次單擊“所有程式”、“附件”和“執行”。 在“開啟”框中,鍵入inetmgr,然後單擊“確定”。點選對應機器主頁,然後選擇“伺服器證書”,然後點選右側“完成證書申請”。選中證書檔案,併為證書設定好記名稱,並完成證書的匯入。
配置伺服器證書
右鍵需要配置證書的站點,點選“編輯繫結”。
選擇“新增”並設定:型別“https”埠“443”指派站點證書”mycert”(剛剛填寫的名字),點選“確定”。
到此伺服器證書配置完成!
如果安裝伺服器證書時,遇到一重新整理伺服器證書就從列表中消失了,或者編輯繫結時發現找不到剛剛安裝的伺服器證書的問題,可以看一篇部落格,用openssl生成.pfx檔案來解決此問題。