产品介绍

  • 在线联系维瑞:

  • 维瑞_销售: 维瑞_售前顾问

  • 维瑞_技术: 维瑞_技术支持

    • MSN: [email protected]

    销售QQ: 112580 3355

    Email:[email protected]

    Tel : 0755-6660 8110

    维瑞特别声明:

            我们竭诚为广大客户提供优质

    的本地化服务,SSL证书安装全程

    技术支持,如果维瑞技术中心文档

    不能帮您在 IIS中安装服务器证书

    即便您 不是维瑞 客户,我们同样

    可以为您提供服务,维瑞深

    信您的口碑是我们最好的见证。

     

    IIS中完成服务器证书申请、生成SSL证书、备份私钥

            在申请服务器证书时,如果是在CA认证机构(如:VeriSignGeoTrust)已经颁发证书后,挂起的请求被失误删除后会给我们带来不少麻烦,造成服务器证书不能正常安装,且不能继续操作挂起的请求。维瑞提供处理这类问题的步骤如下:


    一、备份挂起请求的私钥

    • 按Windows+R键打开“运行”窗口,然后键入“mmc”进入微软管理控件台。
    • 单击添加/删除管理单元,选择证书,然后单击添加。
    • 在证书管理单元打开时,选择“计算机帐户”,然后单击下一步直到完成。
    • 在控制台根节点展开“证书 (本地计算机)”,双击“证书注册申请”文件夹,展开“证书”。
    • 在右侧的列表中可以看到之前创建证书请求的键,选择相应的证书点击右键,选择“所有任务”,“导出”。
    • 进入证书导出向导,选择“是,导出私钥”,下一步。
    • 导出文件格式默认不用更改,启用加强保护 (要求 IE 5.0、 NT 4.0 SP4 或更高)处于选中状态。
    • 键入并确认私钥的密码,然后单击下一步。
    • 在导出页面文件,将 (这是一个.pfx 文件) 的密钥保存在一个集中位置,然后单击下一步。
    • 务必要使服务器崩溃的情况下没有驻留在的实际服务器的专用密钥的副本。
    • 单击完成。您会收到一条消息,提示导出已成功完成。

    注意:如果你没有挂起的请求的私钥的备份,你必须做一个新的证书请求,因为那里是没有办法安装相应的请求的证书。


    二、导入挂起的请求的私钥的备份副本

    • 步骤1到步骤4与"一"中相同,再在“证书”文件夹上点击右键,选择“所有任务——>“导入”。
    • 找到并选择您之前挂起请求备份的私钥(PFX),然后单击“下一步”。
    • 键入的密码 (这是备份挂起请求的专用密钥时指定的密码),然后选择标记为“可导出的私钥”。单击下一步。
    • 选择将所有证书都放入下列存储区。请确保默认证书存储区的证书注册申请,单击下一步。
    • 在完成证书导入向导页上,单击完成。您会收到一条消息,告诉您已成功导入。


    三、安装导入私钥相应的证书文件CER证书(该文件由CA机构颁发)。

    • 步骤1到步骤3与“一”相同,展开“证书(本地计算机)”,双击“个人”文件夹。
    • 在“证书”文件夹上点击右键,选择“所有任务——>“导入”,下一步进入导入向导。
    • 单击浏览,然后将文件类型选项更改为(*.crt *.cer) 的 X.509 证书,以查看选择您的.cer 文件。
    • 选择将所有证书都放入下列存储区,请确保默认证书存储区是个人,然后单击下一步。
    • 当您收到一条消息,指出已成功导入时,双击您刚导入的证书文件,并验证日期有效。您有一个与该证书对应的私钥。


    四、将服务器证书分配给 Web 站点,实现“https://”安全访问

    • 单击“开始”->“程序”->“管理工具”->“Internet信息服务管理器(IIS)”
    • 展开服务器名称、 选择和用鼠标右键单击要指派的证书,该 Web 站点,然后单击“属性”。
    • 在“目录安全性”选项卡上,单击“服务器证书”
    • 在 Web 服务器证书向导启动时,单击下一步。
    • 选择分配一个现有的证书,然后单击下一步。
    • 选择的证书只安装、下一步,单击然后单击完成。
    • 单击网站选项卡,请确保设置SSL 端口为443。

      • 注意:不同版本的IIS安装服务证书过程略有不同,可到SSL证书安装中心选择相对应的版本做为参考