Categories


Tags


Win2008+IIS7.0下安装SSL证书

一、 安装SSL证书的环境

(温馨提示:安装证书前请先备份您需要修改的服务器配置文件)

1.1 SSl证书安装环境简介

安装windows server 2008  IIS7.0操作系统服务器一台,

web站点一个

SSL证书一张(备注:本指南使用s.wosign.com域名OV SSL证书进行操作)

1.2 网站环境要求

请确保站点是一个合法的外网可以访问的域名地址,可以正常通过

http://www.youdomain.com进行正常访问。

二、 SSL证书的导入

2.1 获取SSl证书

成功在景安申请证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:for Apache、for IIS、for Ngnix、for Other Server,这个是证书的几种格式,解压for IIS压缩包,会得到一个www.xxx.com.pfx格式的证书,IIS7.0上需要用到pfx格式的证书。

图片13.jpg

图1

Wosign颁发的证书已经不再自带pfx格式证书 需要我们手动进行合成

首先我们打开for Nginx压缩包 取出其中的证书  然后找到我们保存的key文件

图片1.png

打开地址https://www.zzidc.com/ssl/sslTools   选择证书转换工具

图片2.png

注意:证书密码一定不要忘记.

上传证书和私钥输入两次密码然后点击转换证书格式进行转换

图片3.png

最后点击下载证书

2.2 导入SSl证书

开始 -〉运行 -〉MMC,启动控制台程序 -> 选择菜单“文件 -〉添加/删除管理单元”->列表中选择“证书”->点击“添加”-> 选择“计算机帐户” ->点击完成。在控制台的左侧显示证书树形列表,选择“个人”- “证书”,右键单击,选择“所有任务-〉导入”, 根据“证书导入向导”的提示,将.pfx格式文件导入,注意导入过程选择“根据证书内容自动选择存储区”。(注意导入过程中需要输入密码)导入成功后,刷新,可以看到如图1所示的证书信息

图片14.png

图2

2.3 分配服务器证书

打开IIS7.0管理器面板,找到待部署证书的站点,点击“绑定”如图3

图片15.png

图3

设置参数

选择“绑定”->“添加”->“类型选择https” ->“端口443” ->“ssl证书【导入的证书名称】” ->“确定”,SSL缺省端口为443端口,(请不要随便修改。如果您使用其他端口如:8443,则访问时必须输入:https://www.domain.com:8443)。如图4

图片16.png

图4

2.4 测试是否安装成功

重启IIS7.0服务,在浏览器地址栏输入:https://www.yourdomain.com (申请证书的域名)测试您的SSL证书是否安装成功,如果成功,则浏览器下方会显示一个安全锁标志。请注意:如果您的网页中有不安全的元素,则会提供“是否显示不安全的内容”,赶紧修改网页,删除不安全的内容(外部Flash、CSS、Java Script和图片等)。

三、 SSL证书的备份

请保存好收到的证书压缩包文件及密码,以防丢失

四、 SSL证书的恢复

重复2.3操作即可。

来源:景安


Public @ 2012-09-29 15:36:26

域名解析

域名解析是将域名转换为 IP 地址的过程。当用户在浏览器中输入一个域名时,浏览器会向 DNS 服务器发送一个查询请求,该 DNS 服务器会查找并返回该域名对应的 IP 地址。这样浏览器就可以使用该 IP 地址连接到服务器并获取网页内容。域名解析是实现域名访问的基础,也是互联网能够正常运作的重要环节之一。

Public @ 2023-06-04 09:00:06

域名解析不生效的原因与排查方法

域名解析不生效的原因可能有多种,下面是一些常见的原因和排查方法: 1. DNS缓存问题:域名解析过程中,可能存在DNS缓存导致解析不同步。可以尝试清空本地DNS缓存,可以通过在命令行中执行"ipconfig /flushdns"(Windows系统)或者"sudo killall -HUP mDNSResponder"(Mac系统)来清空本地DNS缓存。 2. 域名解析设置错误:检查域名解析是

Public @ 2023-07-31 18:00:35

为什么“部署自签SSL证书非常不安全”

目前,有许多重要的公网可以访问的网站系统(如网银系统)都在使用自签SSL证书,即自建PKI系统颁发的SSL证书,而不是部署支持浏览器的SSL证书,这绝对是得不偿失的重大决策失误,自签证书普遍存在严重的安全漏洞,极易受到攻击。主要问题有:1. 自签证书最容易被假冒和伪造,而被欺诈网站所利用。所谓自签证书,就是自己做的证书,既然你可以自己做,那别人可以自己做,可以做成跟你的证书一模一样,就非常方便地伪

Public @ 2012-12-15 15:36:32

Win2003+IIS6.0下安装SSL证书

1. 首先购买SSL证书,并且获取到证书文件和私钥文件。 2. 打开IIS管理器,在左侧的树形目录中选择服务器名称,再在右侧的窗口中找到“服务器证书”图标,双击打开。 3. 在“服务器证书”窗口中,选择“导入…”,依照向导操作,将刚刚购买的SSL证书文件和私钥文件导入。 4. 在“网站”目录中,选择需要使用SSL证书的网站,右键单击,选择“属性”。 5. 在网站属性窗口的“目录安全性”标签

Public @ 2023-05-29 03:00:12

更多您感兴趣的搜索

0.478612s