内容: Web站点数字证书
难度: ★★★★☆
Web站点数字证书的申请和安装包括3个部分:申请数字证书、下载数字证书、安装数字证书。
申请数字证书
1.添加CA证书服务。
【开始】—>【管理工具】—>【服务器管理器】—>【角色】—>【添加角色】—>勾选【Active Directory证书服务】。
开始–> 管理工具 –> 服务器管理器
角色 –> 添加角色
下一步
勾选【Active Directory证书服务】,点击【下一步】
点击【下一步】
勾选【证书颁发机构】和【证书颁发机构Web注册】,点击下一步。
点击【下一步】
选择【根CA】,点击下一步。
选择【新建秘钥】,点击【下一步】
点击【下一步】
点击【下一步】
点击【下一步】
点击【下一步】
检查无误,点击【安装】
等待安装完成
点击【关闭】
2.创建证书申请
选择【角色】–>【Web服务器(IIS)】–>【Internet信息服务】–>右侧主机–>【服务器证书】
选择到期日期为5年之后的,点击右侧【创建证书申请】
通用名称须填写网站绑定的IP,其他可随意填写,填写完成点击【下一步】
点击【下一步】
选择路径并设置文件名,点击【完成】
完成后会回到此界面
下载数字证书
1.申请证书
浏览器地址栏输入localhost/certsrv
点击【申请证书】
点击【高级证书申请】
找到之前下载的文件,打开并复制所有内容
在【保存的申请】文本框将复制的内容粘贴,点击【提交】
提示证书正在挂起,以及ID
2.颁发证书
【角色】–>【Active Directory 证书服务】–>【Win …】–>【挂起的申请】
找到刚刚对应的ID,右键,【所有任务】—>【颁发】
点击左侧【颁发的证书】,查看对应的ID证书是否已颁发
3.下载证书
浏览器地址栏输入localhost/certsrv,点击【查看挂起的证书申请的状态】
点击【保存的申请证书】
点击【下载证书】
安装数字证书
1.安装数字证书
找到刚刚下载证书的文件
选择【Web服务器(IIS)】–>【Internet信息服务(IIS)】–>【Win…】–>【服务器证书】
选择到期时间为5年后的,点击【完成证书申请】
选择刚刚浏览器下载的证书文件,输入名称,点击【确定】
在服务器证书列表查看新证书是否出现在列表
2.绑定网站类型为HTTPS
选择自己的网站,点击右侧【绑定】
点击【添加】
类型为HTTPS,IP为网站绑定IP,选择SSL证书,点击【确定】
3.启用SSL
选择【SSL设置】
勾选【要求SSL】,将客服证书设置为【接受】,点击【应用】
最终效果
接下来就可以用https访问网站啦
