1、嘛,先安装证书服务吧。记得勾选上第二个“证书颁发机构web注册”,然后就一直下一步(其他一般不改动,除非你有需要),安装。
2、安装完成后就打开“Internet 信息服务(IIS)管理器”,找到服务器证书,点进去,创建证书申请。
3、然后你要输入一堆东西,通用名称最好和你准备用这个证书的网站的名称一样,如:dc1.lab.com。其他就随便你填了,有要求就根据要求来。好了就点击下一步。
4、这里是要我们申请一个文件名,其实就是建一个txt文件了……方便起见,我们把他设在桌面上,文件名为1.txt。好了点完成即可。
5、然后我们打开IE浏览器,输入你的主机IP加上/certsrv,注意:你的默认网嗄磅麇蚺站必须开启哦,否则是没有这个网站的!会巳鹞届蟑跳出一个框框。让我们输入用户名和密码,域下的就是这样的,不是域下的是不用输的,我们输入本地管理员administrator,然后确定就好了~
6、这时跳出来一个阻止警告,不要慌,我们点击添加,哦,然后再点击添加,在点关闭,这个警告就消失了~
7、这是看到的网页就是这稍僚敉视个样子,我们继续申请证书,点击申请(如果不是域下的话是第二个,他不会之间颁发),我们毕竟是“上帝”(管理员),当然是高级证书申请了~
8、点击那个长长的,页面就是这个样子
9、这时我们之前建立的1.txt就有用了,将它里面的内容都复制到编码里去
10、证书模版里选择web服务器,点击提交
11、可以下载证书了,两个都是可以的,不过下面的证书链稍微麻烦点……我下载第一个,还是保存到桌面。
12、现在回到“Internet 信息服务(IIS)管理器”,点击完成证书申请,选我们下的证书就可以了,如果你之前下的是证书链,那么就需要把后缀名改成*.*
13、好记名称可以随便取,但是不要取本机名,因为等下使用的时候可能会混淆,点确定之后就可以看到了。
14、接下来验证:建立一个网站,类型改为https,毕竟是要用证书的,看见证书选项了吧,选择我们建造的那个证书,然后就可以了,最好把默认网站关了
15、就在本机里验证,打开IE,输入我们的网站名就好了,记得是https,不是http,最后看到那个锁了就说明正确了,如果是在客户邙掩镔呔机上验证,则需要你安装这个证书,如图。点击查看证书,然后安装,一直点击下一步就好了。
