windows2008怎样安装ssl证书
Windows怎么部署SSL证书,主要分为两大步:
第一步:是获取SSL证书
用户可以在安信SSL证书进行申请,若是域名验证型DV SSL证书最快几分钟就可申请下来。当域名验证通过之后直接下载证书就可以了。
证书文件主要有一下几大类
1_root_bundlecrt (证书链文件)
2_wwwcom_certcrt(证书文件)
3_wwwcomkey(私钥文件)
第二步:安装SSL证书修改服务器的环境配置
1、SSL证书申请通过后,将下载证书压缩包后解压,找到“解压的文件夹/IIS/”目录下的pfx文件。进入到IIS的管理控制台的服务器证书管理页面,将对应文件进行导入;
2、之后选择pfx格式证书备份文件,并输入密钥文件保护密码。 默认是12345(以IIS/目录下的passwordtxt为准) 请选中“标志此密钥为可导出”,否则会出现证书安装失败;
3、对服务器证书进行配置,选择对应的网站,并选择右侧“编辑站点”下的“绑定” 选中您刚才安装的服务器证书文件,配置默认的https访问端口443,重启IIS并使用https方式访问测试站点证书安装。
一般都是提示证书不受信任,证书失效等等,这样解决:
1电脑日期和时间错误,调整电脑系统时间即可;
2如果是ssl证书不受信任,要找受信任的CA机构重新申请ssl证书,可以找GDCA申请全球受信任的证书。
3浏览器设置问题,调整浏览器设置:工具——“internet选项”——“自定义安全级别”,把安全级别调低点,或者点击“高级”,取消勾选“对证书地址不匹配发出警告”“检查证书是否吊销”等选项,然后重新试试。
服务器证书是SSL证书的别称,是一种数字证书,由数字证书颁发机构(CA)进行颁发,所以要去正规的CA进行申请。推荐几家常用的CA机构给大家。
一、Comodo
Comodo是世界上知名的SSL证书颁发机构,著名的网络安全软件厂商,致力于为个人和企业用户提供电子邮件安全、托管DNS、PKI管理、SSL证书、安全通讯以及许多其他服务,Comodo是确保互联网具有可靠和安全性的大型证书颁发机构之一。 Comodo SSL证书保护服务器和客户端浏览器之间通信连接,保证传输和接收的数据的完整性,真实性以及安全性,使Comodo成为一个非常值得信赖的品牌。
二、Symantec
Symantec成立于1982年,全球安全领域的领导者,Symantec SSL证书(前身为VeriSign)是全球公认最可靠证书颁发机构。90%的世界500强在使用Symantec SSL证书,工农中建等银行以及大多数金融机构都在使用Symantec SSL证书。服务于全球超过35个国家,拥有众多的企业、政府和个人用户。全球100家最大的金融机构中有90多家,北美500家最大的电子商务网站中75%的网站使用的都是赛门铁克的SSL证书。
三、GeoTrust
GeoTrust是世界第二大的数字安全提供者,是非常受欢迎,低廉的价格非常适合中小型企业,签发速度快并且提供高达256位SSL加密。现已超过150个国家的用户选择GeoTrust产品来保护他们的在线交易和各类在线业务,Geotrust的SSL证书和信任产品使各种规模的企业能够经济、高效、最大限度的提高其数字交易的安全性。
四、RapidSSL
Rapid是美国GeoTrust公司的一个面向低端用户而提供的简易版、快速签发、入门级SSL证书的品牌,主要应用于中小规模、入门级的电子商务网站。RapidSSL是GeoTrust公司的下属品牌,面向个人和小微企业提供廉价的SSL/TLS证书产品,不限制服务器安装数量。
0条评论