Win2003+IIS6.0下安裝SSL證書
- 威海網(wǎng)站建設(shè) 威海SSL
- 1377
一、 安裝SSL證書的環(huán)境
(溫馨提示:安裝證書前請(qǐng)先備份您需要修改的服務(wù)器配置文件)
1.1 SSL證書安裝環(huán)境簡(jiǎn)介
安裝windows server 2003操作系統(tǒng)服務(wù)器一臺(tái),
IIS6.0web站點(diǎn)一個(gè)
SSL證書一張(備注:本指南使用s.wosign.com域名OV SSL證書進(jìn)行操作)
1.2 網(wǎng)絡(luò)環(huán)境要求
請(qǐng)確保站點(diǎn)是一個(gè)合法的外網(wǎng)可以訪問的域名地址,可以正常通過http://www.youdomain.com進(jìn)行正常訪問。
二、 SSL證書的安裝
2.1 獲取SSL證書
成功在景安申請(qǐng)證書后,會(huì)得到一個(gè)有密碼的壓縮包文件,輸入證書密碼后解壓得到五個(gè)文件:for Apache、for IIS、for Ngnix、for Other Server,這個(gè)是證書的幾種格式,解壓for IIS壓縮包,會(huì)得到一個(gè)www.xxx.com.pfx格式的證書,IIS6.0上需要用到pfx格式的證書。
圖片1.jpg
Wosign頒發(fā)的證書已經(jīng)不再自帶pfx格式證書 需要我們手動(dòng)進(jìn)行合成
首先我們打開for Nginx壓縮包 取出其中的證書 然后找到我們保存的key文件
圖片1.png
打開地址https://www.zzidc.com/ssl/sslTools 選擇證書轉(zhuǎn)換工具
圖片2.png
注意:證書密碼一定不要忘記.
上傳證書和私鑰輸入兩次密碼然后點(diǎn)擊轉(zhuǎn)換證書格式進(jìn)行轉(zhuǎn)換
圖片3.png
最后點(diǎn)擊下載證書
2.2 導(dǎo)入SSL證書
開始 -〉運(yùn)行 -〉MMC,啟動(dòng)控制臺(tái)程序 -> 選擇菜單“文件 -〉添加/刪除管理單元”-> “添加”->“可用的獨(dú)立管理單元”列表中選擇“證書”-> 選擇“計(jì)算機(jī)帳戶”。在控制臺(tái)的左側(cè)顯示證書樹形列表,選擇“個(gè)人”- “證書”,右鍵單擊,選擇“所有任務(wù)-〉導(dǎo)入”, 根據(jù)“證書導(dǎo)入向?qū)А钡奶崾荆瑢?pfx格式文件導(dǎo)入,注意導(dǎo)入過程選擇“根據(jù)證書內(nèi)容自動(dòng)選擇存儲(chǔ)區(qū)”。(注意導(dǎo)入過程中需要輸入密碼)導(dǎo)入成功后,刷新,可以看到如圖1所示的證書信息
圖片2.png
圖1
2.3 分配服務(wù)器證書
圖片3.png
圖2
圖片4.png
圖3
圖片5.png
圖4
指定ssl端口
SSL缺省端口為443端口,(請(qǐng)不要隨便修改。如果您使用其他端口如:8443,則訪問時(shí)必須輸入:https://www.domain.com:8443)。如圖5-6
圖片6.png
圖5
圖片7.png
圖6
圖片8.png
圖7
2.4 測(cè)試SSL證書
重啟IIS6.0服務(wù),在瀏覽器地址欄輸入:https://www.yourdomain.com (申請(qǐng)證書的域名)測(cè)試您的SSL證書是否安裝成功,如果成功,則瀏覽器下方會(huì)顯示一個(gè)安全鎖標(biāo)志。請(qǐng)注意:如果您的網(wǎng)頁中有不安全的元素,則會(huì)提供“是否顯示不安全的內(nèi)容”,趕緊修改網(wǎng)頁,刪除不安全的內(nèi)容(外部的Flash、CSS、Java Script和圖片等)。
三、SSL證書的備份
請(qǐng)保存好收到的證書壓縮包文件及密碼,以防丟失
四、 SSL證書的恢復(fù)
重復(fù)2.3操作即可。
來源:景安
