WindowsServer2016: IIS 服务器ssl证书创建与配置
WindowsServer2016: IIS 服务器证书创建与配置
(1.1)WindowsServer2016安装CA服务器
CA服务器部署(证书服务器安装)、基于Windows Server 2016
http://www.zh-cjh.com/xinxianquan/1941.html
(1.2)安装IIS(web服务器)
略
(2.1)生成并提交CSR(证书签署请求)文件
CSR文件一般都可以通过在线生成(或服务器上生成),申请人在制作的同时系统会产生两个秘钥,公钥CSR和密钥KEY。
选择了ssl证书申请之后,提交订单并将制作生成的CSR文件一起提交到证书所在的CA颁发机构。
CSR生成
CSR就是Certificate Secure Request证书请求文件。要证明网站是可信的, 数据传输是加密的,就需要由CA机构颁发证书来证明,想要申请此证书, 首先就是需要生成CSR文件(生成的CSR与KEY是一一对应的,请妥善保管)。
CSR生成:
(2.2)向CA申请证书
现实:
系统自动会发送验证邮件到域名的管理员邮箱,管理员在收到邮件之后,确认无误后点击我确认完成邮件验证。
所有型号的ssl证书都必须进行域名认证。除了域名认证,还得进行人工核实企业相关资料和信息,确保企业的真实性。
由于ssl证书申请的型号不同,所验证的材料和方式有些区别,所以颁发时间也是不同的。如果申请的是DV ssl证书最快10分钟左右就能颁发。
如果申请的是OV ssl证书或者EV ssl证书,一般3-7个工作日就能颁发。
只有认证机构可以生成证书吗?
如果需要浏览器不提示安全风险,那只能使用认证机构签发的证书。
但浏览器通常只是提示安全风险,并不限制网站不能访问,所以从技术上谁都可以生成证书,只要有证书就可以完成网站的 HTTPS 传输。
这两个文件直CA服务器上的存储位置:
(2.3)完成证书的申请
导出证书:(可以不导出)
证书的导出
直接导出pfx文件:如您没有下图的“导出”的选项,说明您导入的.cer证书文件与您当时生成CSR不是同一台服务器,所以请您务必将签发成功的.cer证书文件导入到当时生成CSR一致的服务器中。
(3.1)添加网站
查看网站
证书是没有问题,但是浏览器是不信任这个CA, 因为这个CA是我们自己建立的:
IE浏览器:
下载CA证书:
HTTP、HTTPS、SSL、TLS、CA证书、CSR(列表、list、全)HTTPLIST、HTTPSLIST、SSLLIST、TLSLIST、CALIST、CSRLIST、pkilist
http://www.zh-cjh.com/wenzhangguilei/2199.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » WindowsServer2016: IIS 服务器ssl证书创建与配置
作者: cjh
手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm