IIS服務(wù)器證書創(chuàng)建與配置小結(jié)(圖文)
打開(kāi)IIS,選中左側(cè)根節(jié)點(diǎn),在右側(cè)”功能視圖“中,打開(kāi)“服務(wù)器證書”,在最右側(cè)的“操作”窗口,點(diǎn)擊“創(chuàng)建證書申請(qǐng)…”,如下圖所示:
填寫CSR文件中的信息,通用名稱填寫要申請(qǐng)的域名,其他字段信息也請(qǐng)?zhí)顚懻_,如下圖所示:
選擇加密服務(wù)提供程序?qū)傩裕缦聢D所示:
命名一個(gè)名稱server.txt的文件,導(dǎo)出CSR文件,該CSR文件將用于權(quán)威頒發(fā)機(jī)構(gòu)證書申請(qǐng)。
權(quán)威頒發(fā)機(jī)構(gòu)會(huì)頒發(fā)一個(gè)服務(wù)器證書,如server.cer。部分機(jī)構(gòu)還會(huì)攜帶中級(jí)證書。
安裝中級(jí)證書運(yùn)行(win+R)輸入 certmgr.msc。打開(kāi)證書管理控制臺(tái),如下圖所示:
選中打開(kāi)”證書“,在左側(cè)子菜單中,找到”中間證書頒發(fā)機(jī)構(gòu)“,在其下選中”證書“子菜單,右鍵–》”所有任務(wù)“–》”導(dǎo)入“,導(dǎo)入中級(jí)證書。
在IIS中,選中左側(cè)根節(jié)點(diǎn),在右側(cè)”功能視圖“中,打開(kāi)“服務(wù)器證書”,在最右側(cè)的“操作”窗口,點(diǎn)擊”完成證書申請(qǐng)…”,如下圖所示:
選中權(quán)威機(jī)構(gòu)頒發(fā)的證書。如下圖所示:
瀏覽選擇文件,如下圖所示:
完成證書導(dǎo)入,如下圖所示:
選中剛導(dǎo)入的證書,導(dǎo)出證書備份*.pfx.此文件可用作證書備份,及在其他機(jī)器中直接導(dǎo)入使用(在IIS中,選中左側(cè)根節(jié)點(diǎn),在右側(cè)”功能視圖“中,打開(kāi)“服務(wù)器證書”,在最右側(cè)的“操作”窗口,點(diǎn)擊”導(dǎo)入”,如果攜帶中級(jí)證書,其他機(jī)器先部署中級(jí)證書)。如下圖所示:
為網(wǎng)站設(shè)置https綁定。選擇要使用https的網(wǎng)站,添加綁定,選擇類型https,主機(jī)名后,在SSL證書上選擇剛導(dǎo)入的證書即可。
證書導(dǎo)出與查看第一種方法直接導(dǎo)出pfx文件:如您沒(méi)有下圖的“導(dǎo)出”的選項(xiàng),說(shuō)明您導(dǎo)入的.cer證書文件與您當(dāng)時(shí)生成CSR不是同一臺(tái)服務(wù)器,所以請(qǐng)您務(wù)必將簽發(fā)成功的.cer證書文件導(dǎo)入到當(dāng)時(shí)生成CSR一致的服務(wù)器中。
然后點(diǎn)擊“導(dǎo)出”,此時(shí)需要設(shè)置pfx格式文件的密碼,該密碼由您自行設(shè)置,請(qǐng)務(wù)必保持好。如下圖所示:
查看證書:
查看證書的相關(guān)信息;點(diǎn)擊詳細(xì)信息,如下圖所示:
點(diǎn)擊復(fù)制到文件也能導(dǎo)出證書:點(diǎn)擊“復(fù)制到文件”-》下一步-》
選擇“是,導(dǎo)出私鑰”即導(dǎo)出帶私鑰的pfx 文件;
選擇“不,不要導(dǎo)出私鑰”即導(dǎo)出證書文件;
兩種方式如下圖展示:
最后選擇你要的格式點(diǎn)擊“下一步”就可以導(dǎo)出證書信息了。
使用證書導(dǎo)出功能之后,導(dǎo)出證書為pfx格式,如下圖所示:
用openssl 工具 從pfx中提取key,輸入以下命令,如下圖所示:
到此這篇關(guān)于IIS服務(wù)器證書創(chuàng)建與配置小結(jié)(圖文)的文章就介紹到這了,更多相關(guān)IIS證書創(chuàng)建與配置內(nèi)容請(qǐng)搜索好吧啦網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持好吧啦網(wǎng)!
網(wǎng)公網(wǎng)安備