SSL數(shù)字證書(shū)使用安裝說(shuō)明
一、安裝SSL 證書(shū)服務(wù)1. 控制面板-添加或刪除程序-證書(shū)服務(wù)在“控制面板”中運(yùn)行“添加或刪除程序”,切換到“添加/刪除Windows 組件”頁(yè),在“Windows 組件向?qū)А睂?duì)話(huà)框中,選中“證書(shū)服
一、安裝SSL 證書(shū)服務(wù)
1. 控制面板-添加或刪除程序-證書(shū)服務(wù)
在“控制面板”中運(yùn)行“添加或刪除程序”,切換到“添加/刪除Windows 組件”頁(yè),在“Windows 組件向?qū)А睂?duì)話(huà)框中,選中“證書(shū)服務(wù)”選項(xiàng),接下來(lái)選擇CA 類(lèi)型,這里選擇“獨(dú)立根CA ”,然后為該CA 服務(wù)器起個(gè)名字,設(shè)置證書(shū)的有效期限,建議使用默認(rèn)值“5年”即可,最后指定證書(shū)數(shù)據(jù)庫(kù)和證書(shū)數(shù)據(jù)庫(kù)日志的位置后,就完成了證書(shū)服務(wù)的安裝。
2. 安裝過(guò)程中提示需要Windows Server 2003 光盤(pán):
二、服務(wù)器證書(shū)申請(qǐng)請(qǐng)求文件(CSR )產(chǎn)生
1、 產(chǎn)生證書(shū)請(qǐng)求(CSR )文件
控制面板→管理工具→Internet 信息服務(wù)(IIS )管理器
2、 鼠標(biāo)右鍵單擊默認(rèn)WEB 站點(diǎn),并在彈出菜單中選擇屬性
,3、 在默認(rèn)WEB 站點(diǎn)屬性窗口選擇目錄安全性
4、 在安全通訊欄目中用鼠標(biāo)點(diǎn)擊服務(wù)器證書(shū),出現(xiàn)WEB 服務(wù)器證書(shū)向?qū)?/p>
5、 鼠標(biāo)單擊下一步,選擇創(chuàng)建一個(gè)新證書(shū),開(kāi)始證書(shū)請(qǐng)求向?qū)?/p>
6、 選擇產(chǎn)生請(qǐng)求文件,不直接發(fā)送
7、 以下根據(jù)提示按照您的WEB 服務(wù)器的實(shí)際信息輸入
注意:選擇1024位密鑰長(zhǎng)度
注意:通用名一定是您WEB 服務(wù)器的域名(FQDN ),如果在這一步你輸入不正確,那會(huì)對(duì)您以后正確使用WEB 服務(wù)器證書(shū)有影響,我會(huì)在本文檔的第八章節(jié)做進(jìn)一步闡述。
,注意:請(qǐng)確認(rèn)證書(shū)請(qǐng)求文件(CSR )保存位置
,注意:確認(rèn)剛才您輸入的信息的正確性
注意:完成證書(shū)申請(qǐng)請(qǐng)求,請(qǐng)求文件為certreq.txt ,具體格式類(lèi)似如下形式:
,三、服務(wù)器證書(shū)在線(xiàn)申請(qǐng)
第一步:http://localhost/certsrv/default.asp,點(diǎn)擊申請(qǐng)一個(gè)證書(shū)