作者:夏明亮
上一篇文章介紹了IIS+PHP環境的搭建,本文降溫大家帶來IIS網站的證書申請和綁定相關的知識。
首先,我們需要在域內的一臺計算機中安裝CA,我這裏由於機器資源有限,所以在AD Server上安裝CA。
下面是安裝CA的步驟,不再一一解釋直接上圖。
安裝完成後,我們可以在CA Server的IIS中看到默認網站下多了幾個虛擬目錄,其中一個叫“Certsrv”,這個目錄很重要,是我們通過web方式申請證書的網站。
接下來我們就爲服務器申請證書。
爲WEB Server申請證書有兩種方式:
方法一:先生成證書申請文件然後通過證書的WEB註冊獲取服務器證書
找到如下位置,雙擊“服務器證書”。
單機界面右側的“創建域證書”,在彈出的對話框中按照要求填入相關信息。
注意:第一行的通用名稱需要填的是客戶端通過瀏覽器訪問該網站所輸入的網址的名稱。例如如果客戶端通過https://AAA.Domain.Com訪問,則該處需要填AAA.Domain.Com;如果客戶端通過https://AAA訪問,則該處需要填AAA。否則客戶端雖然能夠訪問該網站,但是瀏覽器會報該服務器所使用的證書是其他服務器的證書,存在安全隱患。
下一步
下一步
選擇系統生成的證書申請文件保存位置。
完成
我們,打開來看一下:
通過WEB註冊證書:
大家應該很熟悉這個界面。
選擇“申請證書”。
“高級證書申請”
“使用 base64 編碼的 CMC 或 PKCS #10 文件提交 一個證書申請,或使用 base64 編碼的 PKCS #7 文件續訂證書申請。 ”
進入如下界面後,將剛纔生成的txt文件中的內容全部複製粘貼到“保存的申請”下面的文本框中,證書模板選擇“WEB服務器”,然後提交。
進入如下界面,“下載證書”。
將下載來的證書導入到WEB Server的計算機個人證書下。
即完成WEB Server的證書申請。
導入的步驟按照下列的嚮導即可。
方法二:直接通過創建域證書的方式申請。
找到如下位置,雙擊“服務器證書”。
單機界面右側的“創建域證書”,在彈出的對話框中按照要求填入相關信息。
注意:第一行的通用名稱需要填的是客戶端通過瀏覽器訪問該網站所輸入的網址的名稱。例如如果客戶端通過https://AAA.Domain.Com訪問,則該處需要填AAA.Domain.Com;如果客戶端通過https://AAA訪問,則該處需要填AAA。否則客戶端雖然能夠訪問該網站,但是瀏覽器會報該服務器所使用的證書是其他服務器的證書,存在安全隱患。
下一步,爲證書起一個好記得名字,最好能代表該證書的用途。
完成。
然後,將該申請來的證書綁定到網站。
選擇服務器需要使用的證書
設置網站必須使用證書驗證:
最後我們在客戶端上驗證證書的可用性(需要在客戶端計算機上爲用戶申請用戶證書)。
本文到此結束,希望大家多多支持。
接下來爲大家準備多域名證書的申請和證書在客戶端的設置等的相關內容。