如题所述
1.域控制器上,在管理工具—服务器管理器—角色—打开添加角色向导—添加角色;AD安装服务;
2.点击—下一步,在选择角色服务中选择证书颁发机构和证书颁发机构Web注册;
3.在指定安装类型中选择”企业”,单击’下一步’;
4.在“CA类型中选择根CA”,单击下一步;
5.在设置私钥窗口中选择“新建私钥”,单击下一步;
6.在配置加密窗口,使用默认的加密服务程序、哈希算法和密钥长度,单击“下一步”;
7.选择按指导项单击“下一步”到确认—安装;
8.安装完成后,从管理工具中可以看到“Certification Authority”打开证书颁发机构管理器,管理证书的颁发;
9.为web站点应用证书前必须生成证书,用以标识证书应用于哪个站点,打开Insternet信息服务管理器中—打开—服务器证书;
10.打开后,首先先创建证书申请;在分辨名称属性窗口中通用名称可以是IP或者域名;其他设置根据需求填写;
11.在文件名窗口,为该证书申请指定一个文件名和保存路径单击完成创建证书申请;
12.打开证书申请文件C:\Users\Administrator\Desktop\qiangmeng.txt,可见证书申请文件时Base64编码,复制全部编码,提示:不能随意改动:
13.在申请到文件编码后,现在应该提交所申请的证书,在浏览器中输入:http://192.168.1.1/certsrv,单击申请证书;
14.点击—申请证书进去后,选择高级证书申请;
15.在“提交一个证书申请或续订申请”页面,将复制的证书内容粘贴到,‘保存的申请’区域中,证书模板选择“web服务器”;
16.进入后,选择使用base64编码的文件提交一个申请;下载证书;为证书选择存放路径;
17.下载完成后,打开insternet信息服务管理—服务器证书—完成申请;
18.将申请的证书导入服务器;
19.完成后,在Insternet信息服务管理上新添加站点,在绑定类型中选择https;SSL证书选择申请的证书;
20.在SSL设置上要求应用SSL;选择此项后用户都只能以https方式访问连接站点;
21.在设置完成后,可以通过在用户计算机上HTTPS协议访问网站;测试使用域名进行访问。
你好!
Windows 2008安装证书教程如下:
1、完成证书自助购买。进入证书管理页面,点击“下载证书”。下载证书压缩包后解压,在线转换为.pfx格式文件然后上传。
2、进入IIS管理控制台的服务器证书管理页面,右键选择“导入”
选择您的pfx格式证书备份文件,并输入密钥文件保护密码
请选中“标志此密钥为可导出”,否则有些情况可能会无法完成证书安装。
3.配置服务器证书选中需要配置证书的站点,并选择右侧“编辑站点”下的“绑定”选中您刚才安装的服务器证书文件
配置默认的https访问端口443,重启IIS并使用https方式访问测试站点证书安装。如果有多个站点多个证书,分别这样设置,如果提示443端口在使用,暂时使用别的端口,然后根据下面ii7多个证书的设置进行处理其他信息
以上就是Windows 2008安装证书安装教程了,希望能帮助到你。
这里有一份Windows 2008安装证书安装图文详解你可以参考下
windows2008下安装ssl证书图文教程
获取证书
o 无论购买还是申请免费的证书,一般都会把证书文件发到你的邮箱或者你购买网址的后台,把证书文件下载到本地桌面。
o 将证书签发邮件中的包含服务器证书代码的文本复制出来(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)粘贴到记事本等文本编辑器中并修改文件名,保存为为server.cer。
o 中级CA证书:将证书签发邮件中的从BEGIN到 END结束的两张中级CA证书内容(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)分别粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为intermediate1.cer和intermediate2.cer文件(如果您的服务器证书只有一张中级证书,则只需要保存并安装一张中级证书)。
安装中级CA证书
o 在“开始”菜单上,依次单击“所有程序”、“附件”和“运行”。
o 在“打开”框中,键入 mmc,然后单击“确定”。
o 打开控制台,点击“文件”之后点击“添加/删除管理单元”。
然后按图选择“证书”,然后是选择“添加“。
点击“计算机账户”,点击“下一步” 。
点击“本地计算机”,最后“完成”。
点击“证书(本地计算机)”,选择“中级证书颁发机构”,“证书”。
在空白处点击右键,选择“所有任务”,然后点击“导入”。
通过证书向导分别导入中级CA证书intermediate1.cer、intermediate2.cer 。
选择“将所有的证书放入下列存储”,点击“下一步”,点击“完成”。
删除服务端一张(EV)根证书
· 选择“证书”=>“受信任的根证书颁发机构”=>“证书”。
· 检查其中是否存在名称为“VeriSign Class 3 Public Primary Certification Authority - G5”有效期 2006-11-8 到 2036-7-17的证书,如果存在,请删除该证书。如未找到该证书,请忽略继续以下操作。
· 选择“证书”=>“第三方根证书颁发机构”=>“证书”。
· 检查其中是否存在名称为“VeriSign Class 3 Public Primary Certification Authority - G5”有效期 2006-11-27 到 2036-7-17的证书,如果存在,请删除该证书。
1、在域控制器上,从“管理工具”中打开“服务器管理器”角色,单击“添加角色”。打开“添加角色向导”,单击下一步进入“选择服务器角色”窗口,选择“Active Directory 证书服务”,单击“下一步”;
2、在“服务简介”窗口单击“下一步”,在“选择角色服务”窗口中选择前两个。单击“下一步”按钮;
3、在“指定安装类型”窗口中选择“企业”,单击“下一步”;
4、在“指定CA类型”窗口选择“跟CA”,单击“下一步”;
5、在“设置私钥”窗口选择“新建私钥”,单击“下一步”;
6、在“为CA配置加密”窗口,使用默认的加密服务提供程序、算法和密钥长度,单击“下一步”按钮;
7、在“配置CA名称”页中,使用默认的名称,单击“下一步”按钮;
8、在“设置有效期”页中,使用默认的五年有效期,单击“下一步”按钮;
9、在“配置证书数据库”页中,使用默认的保存位置,单击“下一步”按钮;
10、在“Web服务器简介”页中单击“下一步”按钮;
11、在“选择角色服务”页中,使用默认web服务器添加的角色服务,单击“下一步”按钮;
12、单击“安装”-关闭,完成添加角色;
13、安装完成后可以从“管理工具”中选择“Certificationg Authority”打开证书管理器,管理证书的频发。本回答被网友采纳
您好!
一、淘宝搜索关键字:,获取SSL证书,并获得pfx证书与证书安装密码。
二、选择IIS7版本技术文档,根据技术文档进行安装:
注:如果需要强制HTTPS访问,确保HTTP也同样绑定到服务器并且使用80端口,然后根据教程设置强制跳转HTTPS访问。
