一、安裝SSL 證書(shū)服務(wù)1. 控制面板-添加或刪除程序-證書(shū)服務(wù)在“控制面板”中運(yùn)行“添加或刪除程序”，切換到“添加/刪除Windows 組件”頁(yè)，在“Windows 組件向?qū)А睂?duì)話(huà)框中，選中“證書(shū)服

一、安裝SSL 證書(shū)服務(wù)

1. 控制面板-添加或刪除程序-證書(shū)服務(wù)

在“控制面板”中運(yùn)行“添加或刪除程序”，切換到“添加/刪除Windows 組件”頁(yè)，在“Windows 組件向?qū)А睂?duì)話(huà)框中，選中“證書(shū)服務(wù)”選項(xiàng)，接下來(lái)選擇CA 類(lèi)型，這里選擇“獨(dú)立根CA ”，然后為該CA 服務(wù)器起個(gè)名字，設(shè)置證書(shū)的有效期限，建議使用默認(rèn)值“5年”即可，最后指定證書(shū)數(shù)據(jù)庫(kù)和證書(shū)數(shù)據(jù)庫(kù)日志的位置后，就完成了證書(shū)服務(wù)的安裝。

2. 安裝過(guò)程中提示需要Windows Server 2003 光盤(pán)：

二、服務(wù)器證書(shū)申請(qǐng)請(qǐng)求文件（CSR ）產(chǎn)生

1、 產(chǎn)生證書(shū)請(qǐng)求（CSR ）文件

控制面板→管理工具→Internet 信息服務(wù)（IIS ）管理器

2、 鼠標(biāo)右鍵單擊默認(rèn)WEB 站點(diǎn)，并在彈出菜單中選擇屬性

3、 在默認(rèn)WEB 站點(diǎn)屬性窗口選擇目錄安全性

4、 在安全通訊欄目中用鼠標(biāo)點(diǎn)擊服務(wù)器證書(shū)，出現(xiàn)WEB 服務(wù)器證書(shū)向?qū)?/p>

5、 鼠標(biāo)單擊下一步，選擇創(chuàng)建一個(gè)新證書(shū)，開(kāi)始證書(shū)請(qǐng)求向?qū)?/p>

6、 選擇產(chǎn)生請(qǐng)求文件，不直接發(fā)送

7、 以下根據(jù)提示按照您的WEB 服務(wù)器的實(shí)際信息輸入

注意：選擇1024位密鑰長(zhǎng)度

注意：通用名一定是您WEB 服務(wù)器的域名（FQDN ），如果在這一步你輸入不正確，那會(huì)對(duì)您以后正確使用WEB 服務(wù)器證書(shū)有影響，我會(huì)在本文檔的第八章節(jié)做進(jìn)一步闡述。

注意：請(qǐng)確認(rèn)證書(shū)請(qǐng)求文件（CSR ）保存位置

注意：確認(rèn)剛才您輸入的信息的正確性

注意：完成證書(shū)申請(qǐng)請(qǐng)求，請(qǐng)求文件為certreq.txt ，具體格式類(lèi)似如下形式：

三、服務(wù)器證書(shū)在線(xiàn)申請(qǐng)

第一步：http://localhost/certsrv/default.asp，點(diǎn)擊申請(qǐng)一個(gè)證書(shū)