目录:
- 1、有了SSL证书,如何在IIS环境下部署https
- 2、如何在win7上为IIS服务器配置SSL服务!
- 3、IIS中设置HTTPS 已经有SSL证书了。
有了SSL证书,如何在IIS环境下部署https
对于IIS不同系统来说,安装的步骤是有所不同的具体的实现方法如下:
首先对于IIS 6.0来说,支持PFX格式证书,下载包中包含PFX格式证书和密码文件。
( 1 ) 证书导入
开始 -〉运行 -〉MMC;
启动控制台程序,选择菜单“文件”中的“添加/删除管理单元”- “添加”,从“可用的独立管理单元”列表中选择“证书”- 选择“计算机帐户”;
在控制台的左侧显示证书树形列表,选择“个人”-“证书”,右键单击,选择“所有任务”-〉“导入”, 根据“证书导入向导”的提示,导入PFX文件 (此过程当中有一步非常重要: “根据证书内容自动选择存储区”)。
安装过程当中需要输入密码为当时设置的密码。导入成功后,可以看到证书信息。
( 2 ) 分配服务器证书
打开IIS管理器(或开始-运行-输入inetmgr-回车)。
选择网站,右键打开“属性”,选择“目录安全性”,点击“服务器证书”。
根据证书配置向导,点击“下一步”。
如果已经完成了“证书导入”,则选择“分配现有证书”,选择已经导入的证书即可。
否则,选择“从。pfx文件导入证书”,点击下一步。
浏览选择。pfx格式的证书文件,点击“下一步”。
输入证书的密码,并继续下一步。
确认SSL端口为:443,点击下一步,并完成IIS证书配置。
可通过“查看证书”,确认证书是否导入成功。
其次IIS 7.0/8.0 支持PFX格式证书,下载包中包含PFX格式证书和密码文件。
( 1 ) 证书导入
开始 -〉运行 -〉MMC;
启动控制台程序,选择菜单“文件”中的“添加/删除管理单元”- “添加”,从“可用的独立管理单元”列表中选择“证书”- 选择“计算机帐户”;
在控制台的左侧显示证书树形列表,选择“个人”-“证书”,右键单击,选择“所有任务”-〉“导入”, 根据“证书导入向导”的提示,导入PFX文件 (此过程当中有一步非常重要: “根据证书内容自动选择存储区”)。安装过程当中需要输入密码为当时设置的密码。导入成功后,可以看到证书信息。
( 2 ) 分配服务器证书
打开 IIS7/8管理器面板,找到待部署证书的站点,点击“绑定”。
选择“绑定”-“添加”-“类型选择 https” -“端口 443” -“ssl 证书(导入的证书名称)” -“确定”,SSL 缺省端口为 443 端口。点“确定”即可绑定成功。
可通过“查看证书”,确认证书是否导入成功。
IIS下为网站部署SSL证书实现HTTPS步骤就是这些。
如何在win7上为IIS服务器配置SSL服务!
1.1 配置服务器证书
第一步:执行“开始à程序à管理工具àInternet服务管理器”,打开服务管理器。
第二步:右键单击需要采用SSL协议的WEB站点,选择“属性”,在Web站点选项视图中填写SSL端口为:443。(也可以根据需要修改端口)如图
第三步:选择“目录安全性”选项,第四步:选择服务器证书,单击下一步会出现设置IIS服务器证书向导,
第五步:选择“创建一个新证书”,然后跟随向导填写相关内容,生成证书申请书。用此申请书到CA签发服务器证书。注意在CA填写的证书申请信息一定要同此处填写的证书申请信息相同。
第六步:当证书签发完毕后,再次打开向导,现在里边的选项已经不同了,跟随向导将证书导入,关于每一步向导中都备有详细说明,这里不做赘述。
第七步:现在,你的服务器已经有了属于自己的证书,我们可以开始配置SSL选项。在“目录安全性”选项视图下的“安全通信”中选择“编辑”选项。如图
第八步:在此选择“申请安全通道(SSL)”项,就已经建立起SSL通道,在“客户证书”项下可以选择验证客户证书的具体方式,“忽略客户证书”是不要求验证客户证书,“接收客户证书”是用证书验证拥有证书的客户,没有证书的客户按其他方法来验证。“申请客户证书”是只与拥有证书的客户进行通信。我们可以根据需要来进行选择。对于双向验证要求选择“申请客户证书”。
第九步:在服务端导入CA根证书
在IIS服务器上,双击打开CA的根证书(必须是签发IIS服务器证书的CA)。CA的
根证书可以从CA的网站上下载
单击安装证书,出现安装证书向导
单击下一步选择证书存储区域,
选择“将所有证书放入下列存储区域”,单击“浏览”出现选择存储区域对话框,
选中“显示物理存储区”后,选择“受信任的根证书颁发机构-本地计算机”,单击确定。
显示我们刚刚选择的路径,单击下一步,显示我们刚刚做过的设置
单击完成按钮,导入CA根证书完成。
第十步:取消IIS对CRL列表信息的校验
在公安PKI/PMI体系中,对于证书有效性的验证在应用程序中进行。故需要取消IIS自身对CRL的检验。
在控制台下进入C:InetpubAdminScripts目录(这个目录在安装完IIS后会自动生成)
执行如下命令,取消IIS对CRL的校验:
cscript adsutil.vbs set w3svc/certcheckmode 1
IIS中设置HTTPS 已经有SSL证书了。
4个站点共用一个SSL证书,那就是多域名SSL证书了。IIS安装多域名SSL证书的教程步骤如下:
1)首先,导入多域名证书,打开IIS管理器,点击根目录,在右侧找到有一个“服务器证书”。
2)打开后,点击右侧“导入”命令。
3)直接选择证书,然后输入密码,点击确定。
4)证书导入成功后,我们选择根目录下—网站—站点,点击右侧“绑定”。
5)在证书绑定窗口中,点击添加。选择“https”以及选择导入的证书。(多个站点都是同样的方法绑定https)
6)打开C盘找到 C:WindowsSystem32inetsrvconfigssl.idcspy.netfig。
7)在这里要注意一定用记事本打开编辑,搜索443,将域名添加上即可,最后保存。