一、安裝SSL 證書服務(wù)1. 控制面板-添加或刪除程序-證書服務(wù)在“控制面板”中運(yùn)行“添加或刪除程序”，切換到“添加/刪除Windows 組件”頁，在“Windows 組件向?qū)А睂υ捒蛑校x中“證書服

一、安裝SSL 證書服務(wù)

1. 控制面板-添加或刪除程序-證書服務(wù)

在“控制面板”中運(yùn)行“添加或刪除程序”，切換到“添加/刪除Windows 組件”頁，在“Windows 組件向?qū)А睂υ捒蛑校x中“證書服務(wù)”選項，接下來選擇CA 類型，這里選擇“獨(dú)立根CA ”，然后為該CA 服務(wù)器起個名字，設(shè)置證書的有效期限，建議使用默認(rèn)值“5年”即可，最后指定證書數(shù)據(jù)庫和證書數(shù)據(jù)庫日志的位置后，就完成了證書服務(wù)的安裝。

2. 安裝過程中提示需要Windows Server 2003 光盤：

二、服務(wù)器證書申請請求文件（CSR ）產(chǎn)生

1、 產(chǎn)生證書請求（CSR ）文件

控制面板→管理工具→Internet 信息服務(wù)（IIS ）管理器

2、 鼠標(biāo)右鍵單擊默認(rèn)WEB 站點(diǎn)，并在彈出菜單中選擇屬性

3、 在默認(rèn)WEB 站點(diǎn)屬性窗口選擇目錄安全性

4、 在安全通訊欄目中用鼠標(biāo)點(diǎn)擊服務(wù)器證書，出現(xiàn)WEB 服務(wù)器證書向?qū)?/p>

5、 鼠標(biāo)單擊下一步，選擇創(chuàng)建一個新證書，開始證書請求向?qū)?/p>

6、 選擇產(chǎn)生請求文件，不直接發(fā)送

7、 以下根據(jù)提示按照您的WEB 服務(wù)器的實際信息輸入

注意：選擇1024位密鑰長度

注意：通用名一定是您WEB 服務(wù)器的域名（FQDN ），如果在這一步你輸入不正確，那會對您以后正確使用WEB 服務(wù)器證書有影響，我會在本文檔的第八章節(jié)做進(jìn)一步闡述。

注意：請確認(rèn)證書請求文件（CSR ）保存位置

注意：確認(rèn)剛才您輸入的信息的正確性

注意：完成證書申請請求，請求文件為certreq.txt ，具體格式類似如下形式：

三、服務(wù)器證書在線申請

第一步：http://localhost/certsrv/default.asp，點(diǎn)擊申請一個證書