ssl服务器本地及配置
发布时间:2024-04-10 点击:192
ssl及其继任者传输层安全(transport layer security,tls)是为网络通信提供安全及数据完整性的一种安全协议。tls与ssl在传输层与应用层之间对网络连接进行加密。ssl记录协议层的作用是为高层协议提供基本的安全服务。ssl记录协议针对http协议进行了特别的设计,使得超文本的传输协议http能够在ssl运行。记录封装各种高层协议,具体实施压缩解压缩、加密解密、计算和校验mac等与安全有关的操作。下面就由小编和大家讲一讲ssl服务器本地。
一、生成证书请求
1、进入iis控制台
在“开始”菜单上,依次单击“所有程序”、“附件”和“运行”。
在“打开”框中,键入 inetmgr,然后单击“确定”。
点击对应机器主页,然后选择“服务器证书”。
2、创建证书请求
进入服务器证书配置页面,并选择“创建证书申请”,填写相关信息,点击“下一步”。
选择加密服务提供程序,并设置证书密钥长度,ev证书需选择位长2048,点击“下一步”。
保存证书请求文件到.txt文件(如申请证书,如将此文件提交给相关机构)。
??二、安装服务器证书
1、获取证书
在提交申请之后,会收到证书签发的邮件,在邮件中获取证书文件。
将证书签发邮件中的包含服务器证书代码的文本复制出来(包括“—–begin certificate—–”和“—–end certificate—–”)粘贴到记事本等文本编辑器中并修改文件名,保存为为server.cer。
中级ca证书:将证书签发邮件中的从begin到 end结束的两张中级ca证书内容(包括“—–begin certificate—–”和“—–end certificate—–”)分别粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为intermediate1.cer和intermediate2.cer文件(如果您的服务器证书只有一张中级证书,则只需要保存并安装一张中级证书)。
2、安装中级ca证书
在“开始”菜单上,依次单击“所有程序”、“附件”和“运行”。
在“打开”框中,键入 mmc,然后单击“确定”。
打开控制台,点击“文件”之后点击“添加/删除管理单元”。
点击“证书”,然后点击“添加“。
选择“计算机账户”,点击“下一步” 。
选择“本地计算机”,点击“完成”。
点击“证书(本地计算机)”,选择“中级证书颁发机构”,“证书”。
在空白处点击右键,选择“所有任务”,然后点击“导入”。
通过证书向导分别导入中级ca证书intermediate1.cer、intermediate2.cer 。
选择“将所有的证书放入下列存储”,点击“下一步”,点击“完成”。
删除服务端一张(ev)根证书
选择“证书”=>“受信任的根证书颁发机构”=>“证书”。
检查其中是否存在名称为“verisign class 3 public primary certification authority - g5”有效期 2006-11-8 到 2036-7-17的证书,如果存在,请删除该证书。如未找到该证书,请忽略继续以下操作。
选择“证书”=>“第三方根证书颁发机构”=>“证书”。
检查其中是否存在名称为“verisign class 3 public primary certification authority - g5”有效期 2006-11-27 到 2036-7-17的证书,如果存在,请删除该证书。
三、安装服务器证书及配置绑定
1、进入iis控制台
在“开始”菜单上,依次单击“所有程序”、“附件”和“运行”。
在“打开”框中,键入 inetmgr,然后单击“确定”。
点击对应机器主页,然后选择“服务器证书”,然后点击右侧“完成证书申请”。
选中证书文件,并为证书设置好记名称,并完成证书的导入。
2、配置服务器证书
右键需要配置证书的站点,点击“编辑绑定”。
选择“添加” 并设定:类型“https” 端口“443” 指派站点证书”mycert”(刚刚填写的名字),点击“确定” 。到此服务器证书配置完成!
如果安装服务器证书时,遇到一刷新服务器证书就从列表中消失了,或者编辑绑定时发现找不到刚刚安装的服务器证书的问题,可以看一篇博客,用openssl生成.pfx文件来解决此问题。小伙伴们要想获得更多ssl服务器本地的内容,请关注我们!
著名的国外域名注册商有哪些?选择国外域名注册商的原因?
网站制作方法是什么?网页的格式有哪些?
网站又出现苹果移动卡网站打不开问题
什么叫电商平台 电商平台的优点有哪些
如果百度竞价广告不继续投放,网站会不会被百度K掉?
华为云服务器关机后还在收费
超极本没有网线接口如何连接有线网络
动态域名申请流程有哪些,有什么作用?
一、生成证书请求
1、进入iis控制台
在“开始”菜单上,依次单击“所有程序”、“附件”和“运行”。
在“打开”框中,键入 inetmgr,然后单击“确定”。
点击对应机器主页,然后选择“服务器证书”。
2、创建证书请求
进入服务器证书配置页面,并选择“创建证书申请”,填写相关信息,点击“下一步”。
选择加密服务提供程序,并设置证书密钥长度,ev证书需选择位长2048,点击“下一步”。
保存证书请求文件到.txt文件(如申请证书,如将此文件提交给相关机构)。
??二、安装服务器证书
1、获取证书
在提交申请之后,会收到证书签发的邮件,在邮件中获取证书文件。
将证书签发邮件中的包含服务器证书代码的文本复制出来(包括“—–begin certificate—–”和“—–end certificate—–”)粘贴到记事本等文本编辑器中并修改文件名,保存为为server.cer。
中级ca证书:将证书签发邮件中的从begin到 end结束的两张中级ca证书内容(包括“—–begin certificate—–”和“—–end certificate—–”)分别粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为intermediate1.cer和intermediate2.cer文件(如果您的服务器证书只有一张中级证书,则只需要保存并安装一张中级证书)。
2、安装中级ca证书
在“开始”菜单上,依次单击“所有程序”、“附件”和“运行”。
在“打开”框中,键入 mmc,然后单击“确定”。
打开控制台,点击“文件”之后点击“添加/删除管理单元”。
点击“证书”,然后点击“添加“。
选择“计算机账户”,点击“下一步” 。
选择“本地计算机”,点击“完成”。
点击“证书(本地计算机)”,选择“中级证书颁发机构”,“证书”。
在空白处点击右键,选择“所有任务”,然后点击“导入”。
通过证书向导分别导入中级ca证书intermediate1.cer、intermediate2.cer 。
选择“将所有的证书放入下列存储”,点击“下一步”,点击“完成”。
删除服务端一张(ev)根证书
选择“证书”=>“受信任的根证书颁发机构”=>“证书”。
检查其中是否存在名称为“verisign class 3 public primary certification authority - g5”有效期 2006-11-8 到 2036-7-17的证书,如果存在,请删除该证书。如未找到该证书,请忽略继续以下操作。
选择“证书”=>“第三方根证书颁发机构”=>“证书”。
检查其中是否存在名称为“verisign class 3 public primary certification authority - g5”有效期 2006-11-27 到 2036-7-17的证书,如果存在,请删除该证书。
三、安装服务器证书及配置绑定
1、进入iis控制台
在“开始”菜单上,依次单击“所有程序”、“附件”和“运行”。
在“打开”框中,键入 inetmgr,然后单击“确定”。
点击对应机器主页,然后选择“服务器证书”,然后点击右侧“完成证书申请”。
选中证书文件,并为证书设置好记名称,并完成证书的导入。
2、配置服务器证书
右键需要配置证书的站点,点击“编辑绑定”。
选择“添加” 并设定:类型“https” 端口“443” 指派站点证书”mycert”(刚刚填写的名字),点击“确定” 。到此服务器证书配置完成!
如果安装服务器证书时,遇到一刷新服务器证书就从列表中消失了,或者编辑绑定时发现找不到刚刚安装的服务器证书的问题,可以看一篇博客,用openssl生成.pfx文件来解决此问题。小伙伴们要想获得更多ssl服务器本地的内容,请关注我们!
著名的国外域名注册商有哪些?选择国外域名注册商的原因?
网站制作方法是什么?网页的格式有哪些?
网站又出现苹果移动卡网站打不开问题
什么叫电商平台 电商平台的优点有哪些
如果百度竞价广告不继续投放,网站会不会被百度K掉?
华为云服务器关机后还在收费
超极本没有网线接口如何连接有线网络
动态域名申请流程有哪些,有什么作用?
上一篇:广州云服务器需要备案吗