1. 开始安装证书 Start the certificate installation process:
右击需要申请SSL证书的网站属性, 再点击“目录安全性”,最下面有一个“安全通信”栏。点击“服务器证书”就开始证书申请向导,如下图1所示:
Under Administrative Tools, open the Internet Services Manager. Then open up the properties window for the website you wish to request the certificate for. Right-clicking on the particular website will open up its properties.
2. 处理挂起的请求
如下图2所示,选择“处理挂起的请求”,如果您要删除已经生成CSR和私钥的请求,则选择“删除挂起的请求”,如果证书已经颁发,则千万不能选“删除请求”,否则证书就不能安装成功!
From the Web Site Certificate Wizard, select the "Process the Pending Request and Install the Certificate " option.
3. 选择证书文件
把您收到的证书另存为 .cer 文件保存在服务器上(PKCS#7格式),并点击“浏览”选择该证书文件。
Type in the location of the certificate response file (you may also browse to the file), and then click Next. (save the certificate in a notepad file with a .cer extension)
4. 为网站指定一个SSL端口
SSL缺省端口为443端口,请不要修改。如果您使用其他端口如:448,则访问时必须输入:https://www.domain.com:448/。同时,请注意:如果您的服务器需要部署多个SSL,则需要确定一个常用网站使用443端口,而其他网站则使用其他端口,并在网页中设置链接到需要设置的端口中。
但是,如果您不想使用:448等端口,则您可以选购通配型证书或多域型证书,但需要做一些设置,请参考:通配型证书和多域型证书设置指南。
同时请注意:一定要设置防火墙开放443端口(TCP)(包括Windows 2003 Server 自带的防火墙)。
Specify SSL port 443 which is the default secure port.
5. 确认证书信息
系统会显示详细的证书信息,直接点击“下一步”即可:
Read the summary screen to be sure that you are processing the correct certificate, and then click Next.
6. 完成证书安装
会显示服务器已经成功安装了证书。
You will see a confirmation screen. When you have read this information, click “Finish”.
7. 设置有关参数
证书安装成功后,您还需要在“目录安全性”-“编辑”中设置“要求安全通道”,也就是访问此网站必须使用https://,如果不设置此选项,则用户既可以使用http://访问,也可以使用https://访问。您还可以设置“要求128位加密”,但这样设置后,如果用户使用IE5浏览器就不能正常访问了,因为IE5浏览器只支持56位加密。对于客户端证书选项,一般情况下,都是设置“忽略客户端证书”,如果您的网站要求用户使用客户端证书实现强身份认证,则选“要求客户端证书”,如果您的网站既可以不使用客户端证书,也可以使用客户端证书,则选“接受客户端证书”,如下图7所示:
8. 安装中级根证书
通过以上7步已经安装成功!但如果您收到的SSL证书不是PKCS#7格式,则需要下载对应的中级根证书并安装中级根证书, 如果您的服务器的“中级证书颁发机构”中没有VeriSign中级根证书,则需要导入此根证书,请先 下载 此中级根证书,再运行 MMC 管理证书,如下图示,右击“中级证书颁发机构”-“证书”后的“所有任务”中的“导入”即可安装成功,如下图8所示 :
9. 测试是否安装成功 Test the server
在浏览器地址栏输入:https://yourdomain.com (申请证书的域名)测试您的SSL证书是否安装成功,如果成功,则浏览器下方会显示一个安全锁标志。请注意:如果您的网页中有不安全的元素,则会提供“是否显示不安全的内容”,建议修改网页删除不安全的内容。
Test your certificate by using a browser to connect to your server. Use the https protocol directive (e.g. https://your server/) to indicate you wish to use secure HTTP. The padlock icon on your browser will be displayed in the locked position if your certificates are installed correctly and the server is properly configured for SSL.
Install the Intermediate Certificate Setup the Server Click "Finish" to complete the installation process Confirm the certificate details Specify the SSL port number Select the certificate file to install Select to “Process the pending request and Install the certificate.”
相关推荐
IIS6.0cs SSL证书部署指南,部署SSl证书增加了网站的安全性,本文档提供了安装SSl证书的方法。
TomcatSSL证书部署指南 沃通的,但都可以通用。TomcatSSL证书部署指南 沃通的,但都可以通用
服务器 SSL 证书安装配置指南
关于在Nginx服务器下安装SSL数字证书的视频指南
apche服务器ssl证书安装配置指南,有需要的朋友可以看看.
Apache服务器是大家经常用到的web服务器,部署SSl证书增加了网站的安全性,本文档提供了安装SSl证书的方法。
weblogic客户端ssl证书,服务器证书安装配置指南
第一步:生成证书请求文件(CSR) 第二步:提交 CSR,申请证书 第三步:获取服务器证书 第四步:更新 httpd.conf 配置文件
TomcatSSL证书部署指南
ssl证书配置指南.rar
2. 申请 SSL 证书前必须先在自己的电脑上安装 StartSSL 证书。 3. 启用 SSL 证书可以让访问网站更加安全。 六、相关知识点 1. HTTPS 访问让网站更加安全。 2. 独立 IP 的使用和 HTTPS 访问的设置。 3. Godaddy ...
IIS8.0服务器是大家经常用到的web服务器,部署SSl证书增加了网站的安全性,本文档提供了安装SSl证书的方法
Ngnix服务以其优越的多线程以及轻量级著称,如何增加网络的安全性,本文档提供了SSl证书的部署方法。
windows server IIS8.0SSL证书部署指南,有需要的看看
在IBM Websphere上进行ssl 证书的安装
IIS6.0是一款基于windows平台开发的经常用到的web服务器,应用非常广泛,如何增加服务器和客户端之间的网络传输安全性,本文档提供了SSL部署的方法。
Tomcat服务器是大家经常用到的web服务器,部署SSl证书增加了网站的安全性,本文档提供了安装SSl证书的方法
WebLogic长期以来一直被认为是市场上最好的J2EE工具之一,本文档主要介绍如何在Weblogic中部署 jks 安全证书
WoSign全程视频指导如何部署Windows IIS 7应用服务器部署服务器SSL服务器证书。让您直观易懂