内容: Web站点数字证书
难度: ★★★★☆

Web站点数字证书的申请和安装包括3个部分:申请数字证书、下载数字证书、安装数字证书。

申请数字证书

1.添加CA证书服务。

【开始】—>【管理工具】—>【服务器管理器】—>【角色】—>【添加角色】—>勾选【Active Directory证书服务】。

开始–> 管理工具 –> 服务器管理器

角色 –> 添加角色

下一步

勾选【Active Directory证书服务】,点击【下一步】

点击【下一步】

勾选【证书颁发机构】和【证书颁发机构Web注册】,点击下一步。

点击【下一步】

选择【根CA】,点击下一步。

选择【新建秘钥】,点击【下一步】

点击【下一步】

点击【下一步】

点击【下一步】

点击【下一步】

检查无误,点击【安装】

等待安装完成

点击【关闭】

2.创建证书申请

选择【角色】–>【Web服务器(IIS)】–>【Internet信息服务】–>右侧主机–>【服务器证书】

选择到期日期为5年之后的,点击右侧【创建证书申请】

通用名称须填写网站绑定的IP,其他可随意填写,填写完成点击【下一步】

点击【下一步】

选择路径并设置文件名,点击【完成】

完成后会回到此界面

下载数字证书

1.申请证书

浏览器地址栏输入localhost/certsrv

点击【申请证书】

点击【高级证书申请】

找到之前下载的文件,打开并复制所有内容

在【保存的申请】文本框将复制的内容粘贴,点击【提交】

提示证书正在挂起,以及ID

2.颁发证书

【角色】–>【Active Directory 证书服务】–>【Win …】–>【挂起的申请】

找到刚刚对应的ID,右键,【所有任务】—>【颁发】

点击左侧【颁发的证书】,查看对应的ID证书是否已颁发

3.下载证书

浏览器地址栏输入localhost/certsrv,点击【查看挂起的证书申请的状态】

点击【保存的申请证书】

点击【下载证书】

安装数字证书

1.安装数字证书

找到刚刚下载证书的文件

选择【Web服务器(IIS)】–>【Internet信息服务(IIS)】–>【Win…】–>【服务器证书】

选择到期时间为5年后的,点击【完成证书申请】

选择刚刚浏览器下载的证书文件,输入名称,点击【确定】

在服务器证书列表查看新证书是否出现在列表

2.绑定网站类型为HTTPS

选择自己的网站,点击右侧【绑定】

点击【添加】

类型为HTTPS,IP为网站绑定IP,选择SSL证书,点击【确定】

3.启用SSL

选择【SSL设置】

勾选【要求SSL】,将客服证书设置为【接受】,点击【应用】

最终效果

接下来就可以用https访问网站啦

评论



2019-2020 覃浩的博客 鄂ICP备19020398号-4 正在载入...