IIS7/8上部署SSL证书

灰暗的星星灰暗的星星灰暗的星星灰暗的星星灰暗的星星
 

本部署指南主要描述如何在IIS服务器上产生密钥对和如何将SSL服务器证书部署到IIS服务器, 本部署指南的适用范围:IIS7/8版本,本次部署用的是GDCA公司的恒信企业(EV)SSL证书进行举例。

一、生成证书请求

  1. 1

    进入Internet信息服务(IIS)管理器并选择对应的网站服务器打开服务器证书设置选项。

    IIS7/8上部署SSL证书
  2. 2

    进入服务器证书配置页面,并选择“创建证书申请”。

    IIS7/8上部署SSL证书
  3. 3

    请在申请证书界面按照以下要求填写(注:请务必填写准确的信息,可以填写中文名称或英文名称)

    A.   通用名称(M):填写您准确的域名

    B.   组织(O):填写您的公司全称

    C.   组织单位(U):填写您所属部门

    D.   城市/地点(L):填写您单位所属城市

    E.   省市/自治区(S):填写您单位所属省份

    F.   国家/地区(R):在下拉选项选择对应的国家。(中国默认是CN)

    IIS7/8上部署SSL证书
  4. 4

    请选择密钥长度,在“位长”选项下拉选项框选择2048;“加密服务提供程序”无需更改,点击“下一步”

    IIS7/8上部署SSL证书
  5. 5

    完成生成P10文件,将生成的P10文件另保存为.csr文件后转交给GDCA

    IIS7/8上部署SSL证书
    END

二、创建证书控制台

  1. 1

    使用windows键+R打开运行窗口输入“mmc”点确定。

    IIS7/8上部署SSL证书
  2. 2

    打开控制台,点击“文件”=>“添加/删除管理单元

    IIS7/8上部署SSL证书
  3. 3

    找到“证书”点击“添加”

    IIS7/8上部署SSL证书
  4. 4

    选择“计算机账户”,点击“下一步”

    IIS7/8上部署SSL证书
  5. 5

     最后点完成创建

    IIS7/8上部署SSL证书
    END

三、获取服务器证书的根证书和CA证书

  1. 1

    申请提交后通过颁发单位的审核后会颁发给你证书,根据颁发单位的不同,需要使用的根证书和CA证书也不相同。一般颁发单位在颁发证书的时候都会将根证书、CA证书、服务器证书一起发邮件给你,GDCA的证书也可以通过他们官网下载根证书和CA证书。

  2. 2

    从官网上下载的证书需要先转换为Base64编码格式。以根证书为例:

    打开证书,详细信息-复制到文件,在证书导出向导里,将证书编码改成Base64编码格式,导出到指定目录里。

    IIS7/8上部署SSL证书
    IIS7/8上部署SSL证书
    END

四、导入根证书

  1. 1

    点击“证书”,选择“受信任的根证书”-“证书”在空白处点击右键,选择“所有任务”=>“导入”。

    IIS7/8上部署SSL证书
  2. 2

    进入证书导入向导点击“下一步.单击“浏览”将下载好的根证书(GDCA TrustAUTH R5 ROOT)导入,点击“下一步”

    IIS7/8上部署SSL证书
  3. 3

    选择“将所有的证书放入下列存储”,点击“下一步”,点击“完成“导入根证书完成.

    IIS7/8上部署SSL证书
    END

五、导入CA证书

  1. 1

    点击“证书”,选择“中间证书颁发机构”-“证书”在空白处点击右键,选择“所有任务”=>“导入”

    IIS7/8上部署SSL证书
  2. 2

    进入证书导入向导点击“下一步”, 单击“浏览”将下载好的CA证书导入,点击“下一步”

    IIS7/8上部署SSL证书
  3. 3

    选择“将所有的证书放入下列存储”,点击“下一步”,点击“完成“导入CA证书完成。

    IIS7/8上部署SSL证书
    END

六、导入服务器证书

  1. 1

    进入Internet信息服务(IIS)管理器并选择对应的网站服务器打开服务器证书设置选项。点击完成证书申请

    IIS7/8上部署SSL证书
    IIS7/8上部署SSL证书
  2. 2

    选择服务器证书(本次测试使用的服务器证书以域名:testweb.95105813.cn命名),并为证书设置好记名称(设置您比较容易记忆的名称,此处设置为:testweb),点确定完成证书的导入

    IIS7/8上部署SSL证书
    END

七、部署服务器证书

  1. 1

    选中需要配置证书的站点,并选择右侧“编辑站点”下的“绑定”

    IIS7/8上部署SSL证书
  2. 2

    1)   选择“添加” 并按以下方式设置。

    A.   类型:SSL

    B.   端口:443

    C.   SSL证书:选择您之前导入的服务器证书(此处会显示您之前设置的好记名称)

    IIS7/8上部署SSL证书
    END

八、访问测试

  1. 1

    服务器若成功部署了OV SSL证书,浏览器访问时将出现安全锁标志;若成功部署了GDCA恒信EV SSL证书,浏览器除了显示安全锁标志,地址栏会变成绿色

    IIS7/8上部署SSL证书
    END

九、服务器证书的备份与恢复

  1. 1

    在您完成服务器证书的安装与配置后,请务必要备份好您的服务器证书,避免证书遗失给您造成不便

  2. 2

    服务器证书的备份

    进入Internet信息服务(IIS)管理器,并选择“服务器证书”  

    选中您的服务器证书项目,并选择“导出”

    输入导出的密钥文件文件名、导出路径:,并为导出的pfx格式证书备份文件设置保护密码 。(保存好备份的pfx文件,以备不时之需。)

    IIS7/8上部署SSL证书
    IIS7/8上部署SSL证书
    IIS7/8上部署SSL证书
  3. 3

    服务器证书的恢复

    进入Internet信息服务(IIS)管理器,并选择“服务器证书”

    选中您的服务器证书项目,并选择“导入”

    选择您的pfx格式证书备份文件,并输入密钥文件保护密码,确定完成证书备份恢复

    IIS7/8上部署SSL证书
    IIS7/8上部署SSL证书
    IIS7/8上部署SSL证书
    END

注意事项

  • 若您的证书文件损坏或者丢失且没有证书的备份文件,请联系颁发单位办理遗失补办业务,重新签发服务器证书。

提交评论


安全码
刷新

 

自1996年以来,公司一直专注于域名注册、虚拟主机、服务器托管、网站建设、电子商务等互联网服务,不断践行"提供企业级解决方案,奉献个性化服务支持"的理念。作为戴尔"授权解决方案提供商",同时提供与公司服务相关联的硬件产品解决方案。
 

联系方式

地址:河南省郑州市经五路2号

电话:0371-63520088 

QQ:76257322

网站:800188.com

电邮:该邮件地址已受到反垃圾邮件插件保护。要显示它需要在浏览器中启用 JavaScript。

微信:用企业微信联系