本部署指南主要描述如何在I诔罨租磊IS服务器上产生密钥对和如何将SSL服务器证书部署到IIS服务器, 本部署指南的适用范围:IIS7/8版本,本次部署用的是GDCA公司的恒信企业(EV)SSL证书进行举例。
一、生成证书请求
1、进入Internet信息服务(IIS)管理器并选择对应的网站服务器打开服务器证书设置选项。
2、进入服务器证书配置页面,并选择“创建证书申请”。
3、请在申请证书界面按照以下要求填写(注:请务必填写沼敫裣秤准确的信息,可以填写中文名称或英文名称)A. 通用名称(M):髦芎埙玳填写您准确的域名B. 组织(O):填写您的公司全称C. 组织单位(U):填写您所属部门D. 城市/地点(L):填写您单位所属城市E. 省市/自治区(S):填写您单位所属省份F. 国家/地区(R):在下拉选项选择对应的国家。(中国默认是CN)
4、请选择密钥长度,在“位长”选项下拉选项框选择2048;“加密服务提供程序”无需更改,点击“下一步”
5、完成生成P10文件,将生成的P10文件另保存为.csr文件后转交给GDCA
二、创建证书控制台
1、使用windows键+R打开运行窗口输入“mmc”点确定。
2、打开控制台,点击“文件”=>“添加/删除管理单元
3、找到“证书”点击“添加”
4、选择“计算机账户”,点击“下一步”
5、最后点完成创建
三、获取服务器证书的根证书和CA证书
1、申请提交后通过颁发单位的审核后会颁发给你证书,根据颁发单位的不同,需要使用的根证书和CA证书也不相同。一般颁发单位在颁发证书的骀旬沃啭时候都会将根证书、CA证书、服务器证书一起发邮件给你,GDCA的证书也可以通过他们官网下载根证书和CA证书。
2、从官网上下载的证书需要先转换为Base64编码格式。以根证书为例:打开证书,详细信息-复制到文件,在证书导出向导里,将证书编码改成Base64编码格式,导出到指定目录里。
四、导入根证书
1、点击“证书”,选择“受信任的根证书”-“证书”在空白处点击右键,选择“所有任务”=>“导入”。
2、进入证书导入向导点击“下一步.单击“浏览”将下载好的根证书(GDCA TrustAUTH R5 ROOT)导入,点击“下一步”
3、选择“将所有的证书放入下列存储”,点击“下一步”,点击“完成“导入根证书完成.
五、导入CA证书
1、点击“证书”,选择“中间证书颁发机构”-“证书”在空白处点击右键,选择“所有任务”=>“导入”
2、进入证书导入向导点击“下一步”, 单击“浏览”将下载好的CA证书导入,点击“下一步”
3、选择“将所有的证书放入下列存储”,点击“下一步”,点击“完成“导入CA证书完成。
六、导入服务器证书
1、进入Internet信息服务(IIS)管理器并选择对应的网站服务器打开服务器证书设置选项。点击完成证书申请
2、选择服务器证书(本次畲驶郜杏测试使用的服务器证书以域名:testweb.95105813.cn命名),并为证书设置好记名称(设置您比较容易记忆的名称,此处设置为:testweb),点确定完成证书的导入
七、部署服务器证书
1、选中需要配置证书的站点,并选择右侧“编辑站点”下的“绑定”
2、 选择“添加”并按以下方式设置。A. 类型:SSLB. 端口:443C. SSL证书:选择您之前导入的服务器证书(此处会显示您之前设置的好记名称)
八、访问测试
1、服务器若成功部署了OV SSL证书,浏览器访问时将出现安全锁标志;若成功部署了GDCA恒信EV SSL证书,浏览器除了显示安全锁标志,地址栏会变成绿色
九、服务器证书的备份与恢复
1、在您完成服务器证书的安装与配置后,请务必要备份好您的服务器证书,避免证书遗失给您造成不便
2、服务器证书的备份进入Internet信息服务(IIS)管理器,并选择“服务器证书” 选中您的服务器证书项目,并选择“导出”脶巴躔炒输入导出的密钥文件文件名、导出路径:,并为导出的pfx格式证书备份文件设置保护密码。(保存好备份的pfx文件,以备不时之需。)
3、服务器证书的恢复进入Internet信息服务(IIS)管理器,并选择“服务器证书”选中您的服务器证书项目,并选择“导入”选择您的pfx格式证书备份文件,并输入密钥文件保护密码,确定完成证书备份恢复
