安裝證書服務:
注意IIS一定要在證書頒發機構安裝之前安裝,否則證書頒發機構的網頁控制檯就無法安裝了。安裝好IIS後再來安裝證書頒發機構,就可以申請證書了。
添加刪除Windows組件服務-----選擇證書服務----確定
選擇CA類型
使用默認設置,單擊下一步。
輸入CA的公用名稱,單擊下一步。
設置證書數據庫,日誌和配置信息存放位置。
Windows安裝組件。
安裝成功。
安裝成功後,可以看到多出的虛擬目錄。
安裝成功後,可以看到證書頒發機構。
在Web服務器上安裝證書
在IIS中,單擊右鍵屬性---------目錄安全性---------服務起證書
單擊下一步
選擇新建證書,下一步。
選擇準備證書申請。
爲證書取名。
填寫單位信息。
填寫站點的公共名稱。重要。如果本域用,不在INTERNET上用,填寫主機名。
填寫地理信息。
證書申請文件名,可以改變存放位置。
文件揭要。
申請完成。到C:盤目錄下複製certreq.txt內容。
使用WEB申請證書。
單擊申請一個證書。
單擊高級證書申請。
選擇64編碼。。。。。。。
將剛複製的粘貼到框裏面。(也可以插入文件)選擇WEB服務器。
下載證書。並保存。
在IIS中,單擊右鍵屬性---------目錄安全性---------服務起證書
保持默認設置,下一步,
保持默認設置,下一步,
使用的SSL端口,保持默認設置。
證書摘要。
證書安裝完成。
在IIS中,單擊右鍵屬性---------目錄安全性---------查看證書
啓用安全通道SSL 在IIS中,單擊右鍵屬性---------目錄安全性---------編輯
驗證。