iis配置ssl证书(SSL配置)

2023年 7月 12日 发表评论
腾讯云正在大促:点击直达 阿里云超级红包:点击领取
免费/便宜/高性价比服务器汇总入口(已更新):点击这里了解

iis配置ssl证书(SSL配置)

目录:

  • 1、有了SSL证书,如何在IIS环境下部署https
  • 2、如何在win7上为IIS服务器配置SSL服务!
  • 3、IIS中设置HTTPS 已经有SSL证书了。

有了SSL证书,如何在IIS环境下部署https

对于IIS不同系统来说,安装的步骤是有所不同的具体的实现方法如下:

首先对于IIS 6.0来说,支持PFX格式证书,下载包中包含PFX格式证书和密码文件。

( 1 ) 证书导入

开始 -〉运行 -〉MMC;

启动控制台程序,选择菜单“文件”中的“添加/删除管理单元”- “添加”,从“可用的独立管理单元”列表中选择“证书”- 选择“计算机帐户”;

在控制台的左侧显示证书树形列表,选择“个人”-“证书”,右键单击,选择“所有任务”-〉“导入”, 根据“证书导入向导”的提示,导入PFX文件 (此过程当中有一步非常重要: “根据证书内容自动选择存储区”)。

安装过程当中需要输入密码为当时设置的密码。导入成功后,可以看到证书信息。

( 2 ) 分配服务器证书

打开IIS管理器(或开始-运行-输入inetmgr-回车)。

选择网站,右键打开“属性”,选择“目录安全性”,点击“服务器证书”。

根据证书配置向导,点击“下一步”。

如果已经完成了“证书导入”,则选择“分配现有证书”,选择已经导入的证书即可。

否则,选择“从。pfx文件导入证书”,点击下一步。

浏览选择。pfx格式的证书文件,点击“下一步”。

输入证书的密码,并继续下一步。

确认SSL端口为:443,点击下一步,并完成IIS证书配置。

可通过“查看证书”,确认证书是否导入成功。

其次IIS 7.0/8.0 支持PFX格式证书,下载包中包含PFX格式证书和密码文件。

( 1 ) 证书导入

开始 -〉运行 -〉MMC;

启动控制台程序,选择菜单“文件”中的“添加/删除管理单元”- “添加”,从“可用的独立管理单元”列表中选择“证书”- 选择“计算机帐户”;

在控制台的左侧显示证书树形列表,选择“个人”-“证书”,右键单击,选择“所有任务”-〉“导入”, 根据“证书导入向导”的提示,导入PFX文件 (此过程当中有一步非常重要: “根据证书内容自动选择存储区”)。安装过程当中需要输入密码为当时设置的密码。导入成功后,可以看到证书信息。

( 2 ) 分配服务器证书

打开 IIS7/8管理器面板,找到待部署证书的站点,点击“绑定”。

选择“绑定”-“添加”-“类型选择 https” -“端口 443” -“ssl 证书(导入的证书名称)” -“确定”,SSL 缺省端口为 443 端口。点“确定”即可绑定成功。

可通过“查看证书”,确认证书是否导入成功。

IIS下为网站部署SSL证书实现HTTPS步骤就是这些。

如何在win7上为IIS服务器配置SSL服务!

1.1 配置服务器证书

第一步:执行“开始à程序à管理工具àInternet服务管理器”,打开服务管理器。

第二步:右键单击需要采用SSL协议的WEB站点,选择“属性”,在Web站点选项视图中填写SSL端口为:443。(也可以根据需要修改端口)如图

第三步:选择“目录安全性”选项,第四步:选择服务器证书,单击下一步会出现设置IIS服务器证书向导,

第五步:选择“创建一个新证书”,然后跟随向导填写相关内容,生成证书申请书。用此申请书到CA签发服务器证书。注意在CA填写的证书申请信息一定要同此处填写的证书申请信息相同。

第六步:当证书签发完毕后,再次打开向导,现在里边的选项已经不同了,跟随向导将证书导入,关于每一步向导中都备有详细说明,这里不做赘述。

第七步:现在,你的服务器已经有了属于自己的证书,我们可以开始配置SSL选项。在“目录安全性”选项视图下的“安全通信”中选择“编辑”选项。如图

第八步:在此选择“申请安全通道(SSL)”项,就已经建立起SSL通道,在“客户证书”项下可以选择验证客户证书的具体方式,“忽略客户证书”是不要求验证客户证书,“接收客户证书”是用证书验证拥有证书的客户,没有证书的客户按其他方法来验证。“申请客户证书”是只与拥有证书的客户进行通信。我们可以根据需要来进行选择。对于双向验证要求选择“申请客户证书”。

第九步:在服务端导入CA根证书

在IIS服务器上,双击打开CA的根证书(必须是签发IIS服务器证书的CA)。CA的

根证书可以从CA的网站上下载

单击安装证书,出现安装证书向导

单击下一步选择证书存储区域,

选择“将所有证书放入下列存储区域”,单击“浏览”出现选择存储区域对话框,

选中“显示物理存储区”后,选择“受信任的根证书颁发机构-本地计算机”,单击确定。

显示我们刚刚选择的路径,单击下一步,显示我们刚刚做过的设置

单击完成按钮,导入CA根证书完成。

第十步:取消IIS对CRL列表信息的校验

在公安PKI/PMI体系中,对于证书有效性的验证在应用程序中进行。故需要取消IIS自身对CRL的检验。

在控制台下进入C:InetpubAdminScripts目录(这个目录在安装完IIS后会自动生成)

执行如下命令,取消IIS对CRL的校验:

cscript adsutil.vbs set w3svc/certcheckmode 1

IIS中设置HTTPS 已经有SSL证书了。

4个站点共用一个SSL证书,那就是多域名SSL证书了。IIS安装多域名SSL证书的教程步骤如下:

1)首先,导入多域名证书,打开IIS管理器,点击根目录,在右侧找到有一个“服务器证书”。

2)打开后,点击右侧“导入”命令。

3)直接选择证书,然后输入密码,点击确定。

4)证书导入成功后,我们选择根目录下—网站—站点,点击右侧“绑定”。

5)在证书绑定窗口中,点击添加。选择“https”以及选择导入的证书。(多个站点都是同样的方法绑定https)

6)打开C盘找到  C:WindowsSystem32inetsrvconfigssl.idcspy.netfig。

7)在这里要注意一定用记事本打开编辑,搜索443,将域名添加上即可,最后保存。

【iis配置ssl证书】的内容来源于互联网,若引用不当,请发邮件usgpt@qq.com联系删除

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: