king

如何在Windows Server 2008的IIS 7.0上部署SSL证书、备份与恢复

king IIS 2018-05-15 3463浏览 0

如何安装IIS 7.0

微软的最新服务器操作系统Windows Server 2008已经正式发布,在Windows Server 2008中推出了新版Web服务器——IIS 7.0也同样非常强大。下面我们主要讨论如何在Windows Server 2008IIS 7.0上部署SSL证书,首先,介绍如何安装IIS 7.0

1.请确保使用Administrator帐号登录,点击开始菜单->所有程序->管理工具->服务器管理器,启动服务器管理器,如下图:
如何在Windows Server 2008的IIS 7.0上部署SSL证书、备份与恢复
 
如何在Windows Server 2008的IIS 7.0上部署SSL证书、备份与恢复

2.添加一个服务器角色,点击角色,可以看到角色总视图,如下:
如何在Windows Server 2008的IIS 7.0上部署SSL证书、备份与恢复

3.点击添加角色”,点击下一步,选择需要添加的角色:
如何在Windows Server 2008的IIS 7.0上部署SSL证书、备份与恢复

4.选择安装Web服务器(IIS)角色:
如何在Windows Server 2008的IIS 7.0上部署SSL证书、备份与恢复

5.显示Web服务器(IIS)简介,点击下一步
如何在Windows Server 2008的IIS 7.0上部署SSL证书、备份与恢复

6.选择需要安装的部件和功能,:
如何在Windows Server 2008的IIS 7.0上部署SSL证书、备份与恢复

7.确认安装,如下图:
如何在Windows Server 2008的IIS 7.0上部署SSL证书、备份与恢复

8.安装完成:
如何在Windows Server 2008的IIS 7.0上部署SSL证书、备份与恢复
 
如何在Windows Server 2008的IIS 7.0上部署SSL证书、备份与恢复



制作CSR请求文件

1.启动IIS管理器,点击开始菜单->所有程序->管理工具->Internet信息服务(IIS)管理器:
如何在Windows Server 2008的IIS 7.0上部署SSL证书、备份与恢复

2.选择服务器证书
如何在Windows Server 2008的IIS 7.0上部署SSL证书、备份与恢复

3.在右边窗口,选择创建证书申请
如何在Windows Server 2008的IIS 7.0上部署SSL证书、备份与恢复

4.输入证书请求信息,通用名称请输入完整的域名(包含主机名),企业名称可以用中文,国家代码一般用CN(请按照ISO 3166-1 A2):
如何在Windows Server 2008的IIS 7.0上部署SSL证书、备份与恢复

5.选择加密服务程序和密钥长度,加密服务程序选择缺省的Microsoft RSA Schannel Cryptographic Provider,加密长度一般可以为1024位,如果申请EV证书至少2048
如何在Windows Server 2008的IIS 7.0上部署SSL证书、备份与恢复

6.选择CSR文件的名称,然后完成
如何在Windows Server 2008的IIS 7.0上部署SSL证书、备份与恢复



安装证书文件 
 
当您收到迅通诚信的邮件后,您就可以安装并使用您的服务器证书了。将邮件中的证书内容拷贝粘贴到一个纯文本文件中(包含-----BEGIN CERTIFICATE----------END CERTIFICATE-----),存成一个server.cer文件,如下图所示:
 
如何在Windows Server 2008的IIS 7.0上部署SSL证书、备份与恢复
 

1.启动IIS管理器,点击开始菜单->所有程序->管理工具->Internet信息服务(IIS)管理器:
如何在Windows Server 2008的IIS 7.0上部署SSL证书、备份与恢复

2.选择服务器证书
如何在Windows Server 2008的IIS 7.0上部署SSL证书、备份与恢复

3.在右边窗口,选择完成证书申请
如何在Windows Server 2008的IIS 7.0上部署SSL证书、备份与恢复

3.输入CA签好的证书文件(刚才保存好的server.cer)
如何在Windows Server 2008的IIS 7.0上部署SSL证书、备份与恢复

4.证书导入成功,如下图:
如何在Windows Server 2008的IIS 7.0上部署SSL证书、备份与恢复

5.证书导入成功,如下图:
如何在Windows Server 2008的IIS 7.0上部署SSL证书、备份与恢复

6.SSL证书和网站绑定,先选择需要使用证书的网站,点击“SSL设置” 
如何在Windows Server 2008的IIS 7.0上部署SSL证书、备份与恢复

7.添加一个新的绑定: 
如何在Windows Server 2008的IIS 7.0上部署SSL证书、备份与恢复

8.将类型改为HTTPS,端口改为443,然后选择刚才导入的SSL证书,点击确定,则SSL证书安装完成。 
如何在Windows Server 2008的IIS 7.0上部署SSL证书、备份与恢复
 
如何在Windows Server 2008的IIS 7.0上部署SSL证书、备份与恢复



SSL设置参数详解

1.启动IIS管理器,点击开始菜单->所有程序->管理工具->Internet信息服务(IIS)管理器:
如何在Windows Server 2008的IIS 7.0上部署SSL证书、备份与恢复

2.启动IIS管理器,选择网站,双击“SSL设置
如何在Windows Server 2008的IIS 7.0上部署SSL证书、备份与恢复

3.显示SSL高级设置,如下图:
如何在Windows Server 2008的IIS 7.0上部署SSL证书、备份与恢复

4.“要求SSL”选项,如果没有选中,则用户可以通过HTTPs,也可以通过HTTP来访问,如果要求SSL”被选中,则用户必须通过HTTPS访问,若用户通过HTTP访问,会出现如下提示:
如何在Windows Server 2008的IIS 7.0上部署SSL证书、备份与恢复

5.“客户证书3个选项:忽略、接受、必需。如果要求SSL”选项没有选中,则不能选择客户证书必需项。如果选择忽略,则服务器不会去检查是否有客户证书,即使客户端有客户证书,也不会被服务器接收。如果选择接受,如果客户有证书,会自动跳出,让客户选择如下图,如果没有,则正常转入原来的页面。
如何在Windows Server 2008的IIS 7.0上部署SSL证书、备份与恢复

6.“客户证书如果选择必需的时候,如果客户端有客户证书则会跳出窗口,让客户选择,如下图:
如何在Windows Server 2008的IIS 7.0上部署SSL证书、备份与恢复

如果,没有证书,或者客户没有选择客户证书,则会出现错误提示,如下图:
如何在Windows Server 2008的IIS 7.0上部署SSL证书、备份与恢复

建议客户不要选中要求SSL”,如果需要使用客户端证书,也可以选择接受客户证书。
如果有些页面要求客户必须通过HTTPS访问,可以使用代码自动跳转的方式,具体参加:“强制通过SSL访问网站



证书备份(导出)

1.启动IIS管理器,点击开始菜单->所有程序->管理工具->Internet信息服务(IIS)管理器:
如何在Windows Server 2008的IIS 7.0上部署SSL证书、备份与恢复

2.选择服务器证书
如何在Windows Server 2008的IIS 7.0上部署SSL证书、备份与恢复

3.选择需要导出的证书,在右边窗口选择导出
如何在Windows Server 2008的IIS 7.0上部署SSL证书、备份与恢复

3.输入导出证书文件名和密码,证书备份完成。
如何在Windows Server 2008的IIS 7.0上部署SSL证书、备份与恢复



证书恢复(导入)

1.启动IIS管理器,点击开始菜单->所有程序->管理工具->Internet信息服务(IIS)管理器:
如何在Windows Server 2008的IIS 7.0上部署SSL证书、备份与恢复

2.选择服务器证书
如何在Windows Server 2008的IIS 7.0上部署SSL证书、备份与恢复

3.在右边窗口选择导入
如何在Windows Server 2008的IIS 7.0上部署SSL证书、备份与恢复

ok~


 


继续浏览有关 iisssl证书导入导出 的文章
发表评论