亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

windows服務(wù)器ssl證書創(chuàng)建、安裝及配置方法

 更新時(shí)間:2018年02月17日 16:06:56   作者:gdreamlend  
這篇文章主要介紹了windows服務(wù)器ssl證書創(chuàng)建、安裝及配置方法,需要的朋友可以參考下

用IIS發(fā)布https網(wǎng)站,SSL的安全服務(wù)配置步驟:

生成申請(qǐng)證書請(qǐng)求獲取及安裝中級(jí)CA證書安裝服務(wù)器證書及配置綁定一、生成證書請(qǐng)求

進(jìn)入IIS控制臺(tái)

“開始”菜單上,依次單擊“所有程序”“附件”“運(yùn)行”。 在“打開”框中,鍵入 inetmgr,然后單擊“確定”。點(diǎn)擊對(duì)應(yīng)機(jī)器主頁,然后選擇“服務(wù)器證書”
這里寫圖片描述

創(chuàng)建證書請(qǐng)求

進(jìn)入服務(wù)器證書配置頁面,并選擇“創(chuàng)建證書申請(qǐng)”,填寫相關(guān)信息,點(diǎn)擊“下一步”
這里寫圖片描述選擇加密服務(wù)提供程序,并設(shè)置證書密鑰長度,EV證書需選擇位長2048,點(diǎn)擊“下一步”
這里寫圖片描述保存證書請(qǐng)求文件到.txt文件(如申請(qǐng)證書,如將此文件提交給相關(guān)機(jī)構(gòu))。二、安裝服務(wù)器證書獲取證書
在提交申請(qǐng)之后,會(huì)收到證書簽發(fā)的郵件,在郵件中獲取證書文件。將證書簽發(fā)郵件中的包含服務(wù)器證書代碼的文本復(fù)制出來(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)粘貼到記事本等文本編輯器中并修改文件名,保存為為server.cer。中級(jí)CA證書:將證書簽發(fā)郵件中的從BEGIN到 END結(jié)束的兩張中級(jí)CA證書內(nèi)容(包括“—–BEGIN CERTIFICATE—–”“—–END CERTIFICATE—–”)分別粘貼到記事本等文本編輯器中,并修改文件擴(kuò)展名,保存為intermediate1.cer和intermediate2.cer文件(如果您的服務(wù)器證書只有一張中級(jí)證書,則只需要保存并安裝一張中級(jí)證書)。安裝中級(jí)CA證書
“開始”菜單上,依次單擊“所有程序”、“附件”“運(yùn)行”。在“打開”框中,鍵入 mmc,然后單擊“確定”。打開控制臺(tái),點(diǎn)擊“文件”之后點(diǎn)擊“添加/刪除管理單元”。
這里寫圖片描述點(diǎn)擊“證書”,然后點(diǎn)擊“添加“。
這里寫圖片描述選擇“計(jì)算機(jī)賬戶”,點(diǎn)擊“下一步” 。
這里寫圖片描述選擇“本地計(jì)算機(jī)”,點(diǎn)擊“完成”。
這里寫圖片描述點(diǎn)擊“證書(本地計(jì)算機(jī))”,選擇“中級(jí)證書頒發(fā)機(jī)構(gòu)”,“證書”
這里寫圖片描述在空白處點(diǎn)擊右鍵,選擇“所有任務(wù)”,然后點(diǎn)擊“導(dǎo)入”。
這里寫圖片描述通過證書向?qū)Х謩e導(dǎo)入中級(jí)CA證書intermediate1.cer、intermediate2.cer 。
這里寫圖片描述選擇“將所有的證書放入下列存儲(chǔ)”,點(diǎn)擊“下一步”,點(diǎn)擊“完成”
這里寫圖片描述刪除服務(wù)端一張(EV)根證書
選擇“證書”=>“受信任的根證書頒發(fā)機(jī)構(gòu)”=>“證書”。檢查其中是否存在名稱為“VeriSign Class 3 Public Primary Certification Authority - G5”有效期 2006-11-8 到 2036-7-17的證書,如果存在,請(qǐng)刪除該證書。如未找到該證書,請(qǐng)忽略繼續(xù)以下操作。選擇“證書”=>“第三方根證書頒發(fā)機(jī)構(gòu)”=>“證書”。 檢查其中是否存在名稱為“VeriSign Class 3 Public Primary Certification Authority - G5”有效期 2006-11-27 到 2036-7-17的證書,如果存在,請(qǐng)刪除該證書。三、安裝服務(wù)器證書及配置綁定進(jìn)入IIS控制臺(tái)
“開始”菜單上,依次單擊“所有程序”、“附件”“運(yùn)行”。 在“打開”框中,鍵入 inetmgr,然后單擊“確定”。點(diǎn)擊對(duì)應(yīng)機(jī)器主頁,然后選擇“服務(wù)器證書”,然后點(diǎn)擊右側(cè)“完成證書申請(qǐng)”。選中證書文件,并為證書設(shè)置好記名稱,并完成證書的導(dǎo)入。
這里寫圖片描述配置服務(wù)器證書
右鍵需要配置證書的站點(diǎn),點(diǎn)擊“編輯綁定”。
這里寫圖片描述選擇“添加” 并設(shè)定:類型“https” 端口“443” 指派站點(diǎn)證書”mycert”(剛剛填寫的名字),點(diǎn)擊“確定”
這里寫圖片描述

到此服務(wù)器證書配置完成!

如果安裝服務(wù)器證書時(shí),遇到一刷新服務(wù)器證書就從列表中消失了,或者編輯綁定時(shí)發(fā)現(xiàn)找不到剛剛安裝的服務(wù)器證書的問題,可以看一篇博客,用openssl生成.pfx文件來解決此問題。

相關(guān)文章

最新評(píng)論