本篇文章主要为大家实操Windows Server服务器从申请SSL证书、安装SSL证书到配置SSL证书的全部详情步骤,已图文解说的帮助大家完成Windows添加SSL证书的操作。
生成申请证书请求获取及安装中级CA证书安装服务器证书及配置绑定
一、生成证书请求
1、进入IIS控制台在“开始”菜单上,依次单击“所有程序”、“附件”和“运行”。 在“打开”框中,键入 inetmgr,然后单击“确定”。点击对应机器主页,然后选择“服务器证书”。
2、创建证书请求:进入服务器证书配置页面,并选择“创建证书申请”,填写相关信息,点击“下一步”。
3、选择加密服务提供程序,并设置证书密钥长度,EV证书需选择位长2048,点击“下一步”。
保存证书请求文件到.txt文件(如申请证书,如将此文件提交给相关机构)。
二、安装服务器证书获取证书
在提交申请之后,会收到证书签发的邮件,在邮件中获取证书文件。将证书签发邮件中的包含服务器证书代码的文本复制出来(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)粘贴到记事本等文本编辑器中并修改文件名,保存为为server.cer。
中级CA证书:将证书签发邮件中的从BEGIN到 END结束的两张中级CA证书内容(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)分别粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为intermediate1.cer和intermediate2.cer文件(如果您的服务器证书只有一张中级证书,则只需要保存并安装一张中级证书)。
1、安装中级CA证书
(1)在“开始”菜单上,依次单击“所有程序”、“附件”和“运行”。在“打开”框中,键入mmc,然后单击“确定”。打开控制台,点击“文件”之后点击“添加/删除管理单元”
(2)在下个页面,点击“证书”–“添加“
(3)选择“计算机账户”,点击“下一步” 。
(4)选择“本地计算机”,点击“完成”。
(5)接下来的页面,点击“证书(本地计算机)”,选择“中级证书颁发机构”下的“证书”文件
(6)在空白处点击右键,选择“所有任务”,然后点击“导入”。
(7)如图所示,分别导入中级CA证书intermediate1.cer、intermediate2.cer文件
(8)选择“将所有的证书放入下列存储”,点击“下一步”,点击“完成”。
2、删除服务端一张(EV)根证书
选择“证书”=>“受信任的根证书颁发机构”=>“证书”。检查其中是否存在名称为“VeriSign Class 3 Public Primary Certification Authority – G5”有效期 2006-11-8 到 2036-7-17的证书,如果存在,请删除该证书。如未找到该证书,请忽略继续以下操作。选择“证书”=>“第三方根证书颁发机构”=>“证书”。 检查其中是否存在名称为“VeriSign Class 3 Public Primary Certification Authority – G5”有效期 2006-11-27 到 2036-7-17的证书,如果存在,请删除该证书。
三、安装服务器SSL证书及配置绑定
1、安装SSL证书
进入IIS控制台在“开始”菜单上,依次单击“所有程序”、“附件”和“运行”。 在“打开”框中,键入 inetmgr,然后单击“确定”。点击对应机器主页,然后选择“服务器证书”,然后点击右侧“完成证书申请”。选中证书文件,并为证书设置好记名称,并完成证书的导入。
2、配置服务器证书
(1)右键需要配置证书的站点,点击“编辑绑定”,如图所示:
(2)选择“添加” 并设定:类型“https” 端口“443” 指派站点证书”mycert”(刚刚填写的名字),点击“确定” 。
3、到此服务器SSL证书安装配置完成。
以上就是完整的在Windows Server申请、安装、配置SSL证书的详细步骤,供大家参考。
评论前必须登录!
注册