17,748
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
nj_1st_excellence 2008-01-15
- 打赏
- 举报
首先需要在“控制面板”里的“增加删除WINDOWS组件”中去“安装证书服务”,这个服务在默认安装中是没有安装在系统里的,需要安装光盘来安装。
然后选择独立根CA的安装类型。然后在下一步中给自己的 CA起一个名字来完成安装就可以了。
安装完成后,我们就可以启动我们的IIS管理器来申请一个数字证书了,启动INTERNET管理器选择我们需要配置的WEB站点:
选择站点属性里的,目录安全性-安全通信-服务器证书
由于我们是第一次配置,所以选择创建一个新的证书。
用默认的站点名称和加密位长设置就可以了。
其实上面的设置都是非常简单的,看看我抓的几个设置画 面就可以很简单的 设置好的,最好选择一个地方把我们刚才生成的一个请求证书保存起来。
完成上面的设置后,我们就要把我们刚刚生成的服务器证 书提交给我们刚刚 在本地安装的证书服务器。在默认情况下证书服务器完成安装后会在本地的IIS里的WEB服务器里面生成几个虚拟的目录。
我们打开http://localhost/CertSrv/default.asp
选择申请证书
在选择申请类型的时候,选择高级申请。
选择使用base64的编码方式来提 交我们的证书申请。
在证书申请的地方把我们刚刚生成的certreq.txt的内容拷备进去,然后选择提交。
提交成功以后,会返回一个页面给我们告诉我们证书已经 成功提交了,现在是挂起状态就是等待CA中心来颁发这个证书了。
好接下来启动管理工具里的证书颁发机构,在待定申请中找到我们刚刚的申请条目然后点击鼠标右键选择颁发就 好了。
颁发成功以后我们在颁发的证书里找到刚才颁发的证书,双击其属性栏目然后在详细信息里选择将证书复制到文件。
我们需要把证书导出到一个文件,这里我们把证书导出到 c: sql.cer这个文件里。
重新回到IIS的WEB管理界面里重新选择证书申请,这个时候出来的界面就是挂起的证书请求了。
选择我们导处的sql.cer这个文件。
确定一切信息正确以后,就可以点击下一步确定来完成SSL的安装了 。
默认安装结束后,SSL并没有启动我们需要自己给我们的站点SSL的加 密通道,并且确定HTTPS使用的端口是443 。
第一次通过HTTPS进入站点的时候,会有一个对话框让我们确认是否同意当前证书,当然是同意啦~
好了,这个时候我们看这个网站的时候所有信息在网上就是以加密的方式来传送的了,任何人都无法再轻易了解其中的内容了。
然后选择独立根CA的安装类型。然后在下一步中给自己的 CA起一个名字来完成安装就可以了。
安装完成后,我们就可以启动我们的IIS管理器来申请一个数字证书了,启动INTERNET管理器选择我们需要配置的WEB站点:
选择站点属性里的,目录安全性-安全通信-服务器证书
由于我们是第一次配置,所以选择创建一个新的证书。
用默认的站点名称和加密位长设置就可以了。
其实上面的设置都是非常简单的,看看我抓的几个设置画 面就可以很简单的 设置好的,最好选择一个地方把我们刚才生成的一个请求证书保存起来。
完成上面的设置后,我们就要把我们刚刚生成的服务器证 书提交给我们刚刚 在本地安装的证书服务器。在默认情况下证书服务器完成安装后会在本地的IIS里的WEB服务器里面生成几个虚拟的目录。
我们打开http://localhost/CertSrv/default.asp
选择申请证书
在选择申请类型的时候,选择高级申请。
选择使用base64的编码方式来提 交我们的证书申请。
在证书申请的地方把我们刚刚生成的certreq.txt的内容拷备进去,然后选择提交。
提交成功以后,会返回一个页面给我们告诉我们证书已经 成功提交了,现在是挂起状态就是等待CA中心来颁发这个证书了。
好接下来启动管理工具里的证书颁发机构,在待定申请中找到我们刚刚的申请条目然后点击鼠标右键选择颁发就 好了。
颁发成功以后我们在颁发的证书里找到刚才颁发的证书,双击其属性栏目然后在详细信息里选择将证书复制到文件。
我们需要把证书导出到一个文件,这里我们把证书导出到 c: sql.cer这个文件里。
重新回到IIS的WEB管理界面里重新选择证书申请,这个时候出来的界面就是挂起的证书请求了。
选择我们导处的sql.cer这个文件。
确定一切信息正确以后,就可以点击下一步确定来完成SSL的安装了 。
默认安装结束后,SSL并没有启动我们需要自己给我们的站点SSL的加 密通道,并且确定HTTPS使用的端口是443 。
第一次通过HTTPS进入站点的时候,会有一个对话框让我们确认是否同意当前证书,当然是同意啦~
好了,这个时候我们看这个网站的时候所有信息在网上就是以加密的方式来传送的了,任何人都无法再轻易了解其中的内容了。
sgp1201 2008-01-15
- 打赏
- 举报
自己搞定了,步骤跟nj_1st_excellence 的差不多!
谢谢大家
谢谢大家
changjiangzhibin 2008-01-15
- 打赏
- 举报
up
jetxia 2008-01-14
- 打赏
- 举报
没有配过 帮顶
