生成CSR文件

打開(kāi)IIS，選中左側(cè)根節(jié)點(diǎn)，在右側(cè)”功能視圖“中，打開(kāi)“服務(wù)器證書(shū)”，在最右側(cè)的“操作”窗口，點(diǎn)擊“創(chuàng)建證書(shū)申請(qǐng)…”,如下圖所示：

填寫(xiě)CSR文件中的信息，通用名稱(chēng)填寫(xiě)要申請(qǐng)的域名，其他字段信息也請(qǐng)?zhí)顚?xiě)正確，如下圖所示：

選擇加密服務(wù)提供程序?qū)傩?，如下圖所示：

命名一個(gè)名稱(chēng)server.txt的文件，導(dǎo)出CSR文件，該CSR文件將用于權(quán)威頒發(fā)機(jī)構(gòu)證書(shū)申請(qǐng)。

權(quán)威頒發(fā)機(jī)構(gòu)會(huì)頒發(fā)一個(gè)服務(wù)器證書(shū)，如server.cer。部分機(jī)構(gòu)還會(huì)攜帶中級(jí)證書(shū)。

安裝中級(jí)證書(shū)

運(yùn)行（win+R）輸入 certmgr.msc。打開(kāi)證書(shū)管理控制臺(tái)，如下圖所示：

選中打開(kāi)”證書(shū)“，在左側(cè)子菜單中，找到”中間證書(shū)頒發(fā)機(jī)構(gòu)“，在其下選中”證書(shū)“子菜單，右鍵–》”所有任務(wù)“–》”導(dǎo)入“，導(dǎo)入中級(jí)證書(shū)。

在IIS中，選中左側(cè)根節(jié)點(diǎn)，在右側(cè)”功能視圖“中，打開(kāi)“服務(wù)器證書(shū)”，在最右側(cè)的“操作”窗口，點(diǎn)擊”完成證書(shū)申請(qǐng)…”,如下圖所示：

選中權(quán)威機(jī)構(gòu)頒發(fā)的證書(shū)。如下圖所示：

瀏覽選擇文件，如下圖所示：

完成證書(shū)導(dǎo)入，如下圖所示：

選中剛導(dǎo)入的證書(shū)，導(dǎo)出證書(shū)備份*.pfx.此文件可用作證書(shū)備份，及在其他機(jī)器中直接導(dǎo)入使用（在IIS中，選中左側(cè)根節(jié)點(diǎn)，在右側(cè)”功能視圖“中，打開(kāi)“服務(wù)器證書(shū)”，在最右側(cè)的“操作”窗口，點(diǎn)擊”導(dǎo)入”，如果攜帶中級(jí)證書(shū)，其他機(jī)器先部署中級(jí)證書(shū)）。如下圖所示：

為網(wǎng)站設(shè)置https綁定。選擇要使用https的網(wǎng)站，添加綁定，選擇類(lèi)型https,主機(jī)名后，在SSL證書(shū)上選擇剛導(dǎo)入的證書(shū)即可。

證書(shū)導(dǎo)出與查看

第一種方法

直接導(dǎo)出pfx文件：如您沒(méi)有下圖的“導(dǎo)出”的選項(xiàng)，說(shuō)明您導(dǎo)入的.cer證書(shū)文件與您當(dāng)時(shí)生成CSR不是同一臺(tái)服務(wù)器，所以請(qǐng)您務(wù)必將簽發(fā)成功的.cer證書(shū)文件導(dǎo)入到當(dāng)時(shí)生成CSR一致的服務(wù)器中。

然后點(diǎn)擊“導(dǎo)出”，此時(shí)需要設(shè)置pfx格式文件的密碼，該密碼由您自行設(shè)置，請(qǐng)務(wù)必保持好。如下圖所示：

第二種方法

查看證書(shū)：

查看證書(shū)的相關(guān)信息；點(diǎn)擊詳細(xì)信息，如下圖所示：

點(diǎn)擊復(fù)制到文件也能導(dǎo)出證書(shū)：點(diǎn)擊“復(fù)制到文件”-》下一步-》

選擇“是，導(dǎo)出私鑰”即導(dǎo)出帶私鑰的pfx 文件；

選擇“不，不要導(dǎo)出私鑰”即導(dǎo)出證書(shū)文件；

兩種方式如下圖展示：

最后選擇你要的格式點(diǎn)擊“下一步”就可以導(dǎo)出證書(shū)信息了。

提取key文件

使用證書(shū)導(dǎo)出功能之后，導(dǎo)出證書(shū)為pfx格式，如下圖所示：

用openssl 工具 從pfx中提取key，輸入以下命令，如下圖所示：

 到此這篇關(guān)于IIS服務(wù)器證書(shū)創(chuàng)建與配置小結(jié)(圖文)的文章就介紹到這了,更多相關(guān)IIS證書(shū)創(chuàng)建與配置內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評(píng)論