IIS怎么删除证书文件如何删除服务器证书
删除证书之前,咗嚛建议应该先导出备份一下证书文件。点击打开IIs找到需要导出的网站,属性---
目录安全性---服务器证书
打开查看服务器证书---
详细信息---
复制到文件
然后进入证书导出向导页面
建议选择导出私钥,如果是直接导入的证书可能没有私钥。就导出证书文件吧
1、IIS配置中,需要加载SSL证书,启动https协议的支持。2、成功申请证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:for Apache、for IIS、for Ngnix、for Other Server,这个是证书的几种格式,解压for IIS压缩包,会得到一个域名pfx格式的证书,IIS80上需要用到pfx格式的证书。3、导入SSL证书:开始 -〉运行 -〉MMC,启动控制台程序 -> 选择菜单“文件 -〉添加/删除管理单元”->列表中选择“证书”->点击“添加”-> 选择“计算机帐户” ->点击完成。在控制台的左侧显示证书树形列表,选择“个人”- “证书”,右键单击,选择“所有任务-〉导入”, 根据“证书导入向导”的提示,将pfx格式文件导入,注意导入过程选择“根据证书内容自动选择存储区”。(注意导入过程中需要输入密码)导入成功后,刷新,可以看到证书信息。4、打开IIS80管理器面板,找到待部署证书的站点,点击“绑定,选择“绑定”->“添加”->“类型选择https” ->“端口443” ->“ssl证书导入的证书名称” ->“确定”,SSL缺省端口为443端口,(请不要随便修改。如果您使用其他端口如:8443,则访问时必须输入:https://域名:8443)5、重启IIS80服务,在浏览器地址栏输入:https://域名(申请证书的域名)测试您的SSL证书是否安装成功,如果成功,则浏览器下方会显示一个安全锁标志。请注意:如果您的网页中有不安全的元素,则会提供“是否显示不安全的内容”,赶紧修改网页,删除不安全的内容(Flash、CSS、Java Script和等)。
当您生成证书请求文件后,不小心把挂起的证书请求删除了。当发生这种情况单击服务器证书安装证书的 Web 站点的目录安全性选项卡上,处理挂起的请求并安装证书选项不可用,不能处理挂起的请求并安装证书。为了避免这种情况,请参考下面的指南:
第一步:备份私钥的挂起的请求
单击开始,单击运行,然后键入mmc。
单击控制台,然后单击添加/删除管理单元中。
单击添加,选择证书,然后单击添加。
证书管理单元中打开时,单击计算机帐户,然后单击下一步。
选择本地计算机,然后单击完成。
在添加独立管理单元窗口中,单击关闭,然后单击确定。
在控制台根节点,展开证书 (本地计算机)。
查找文件夹名为证书注册申请。在该文件夹中,您可以查看证书文件夹。您可以看到前面创建证书请求密钥对应的键。
选择您要备份的项。
用鼠标右键单击该密钥,单击所有任务,然后单击导出。
证书导出向导启动后,单击下一步在欢迎页上。
选择是,导出私钥,然后单击下一步。
在导出文件格式页上,接受默认设置,然后单击下一步。请注意,启用加强保护 (要求 IE 50、 NT 40 SP4 或更高)处于选中状态。
键入并确认私钥的密码,然后单击下一步。
在导出页面文件,将 (这是一个pfx 文件) 的密钥保存在一个集中位置,然后单击下一步。务必要使服务器崩溃的情况下没有驻留在的实际服务器的专用密钥的副本。
单击完成。您会收到一条消息,提示导出已成功完成。
注意如果没有挂起的请求的专用密钥的备份,则必须进行新的证书请求,因为没有安装相应的请求的证书的方法。
第二步:导入第一步中备份好的私钥的挂起的请求
如果有私钥的挂起的请求的备份副本,请按照下列步骤操作以导入私钥:
单击开始,单击运行,然后键入mmc。
单击控制台,然后单击添加/删除管理单元中。
单击添加,选择证书,然后单击添加。
在证书管理单元中打开时,选择计算机帐户,然后单击下一步。
选择本地计算机,然后单击完成。
在添加独立管理单元窗口中,单击关闭,然后单击确定。
在控制台根节点,展开证书 (本地计算机)。
查找文件夹名为证书注册申请。在该文件夹中,您可以查看证书文件夹。
用鼠标右键单击证书文件夹,单击所有任务,然后单击导入。
当证书导入向导启动后时,单击下一步。
找到并选择挂起的请求,您备份的专用密钥 (pfx) 文件,然后单击下一步。
键入的密码 (这是备份挂起请求的专用密钥时指定的密码) 的私钥,然后选择标记为可导出的私钥。单击下一步。
选择将所有证书都放入下列存储区。请确保默认证书存储区的证书注册申请,然后单击下一步。
在完成证书导入向导页上,单击完成。您会收到一条消息,告诉您已成功导入。
现在恢复的挂起请求 (即您可能以前已删除) 的专用密钥。
第三步:安装或导入证书的cer 文件
若要安装证书 (即,您收到来自WoSign CA颁发机构cer 文件),请执行以下步骤:
单击开始,单击运行,然后键入mmc。
单击控制台,然后单击添加/删除管理单元中。
单击添加,选择证书,然后单击添加。
在证书管理单元中打开时,选择计算机帐户,然后单击下一步。
选择本地计算机,然后单击完成。
在添加独立管理单元窗口中,单击关闭,然后单击确定。
在控制台根节点,展开证书 (本地计算机)。
查找名为个人文件夹。在此文件夹中,您可以查看证书文件夹。
用鼠标右键单击证书文件夹,单击所有任务,然后单击导入。
将启动证书导入向导,请单击下一步。
单击浏览,然后将文件类型选项更改为(crt cer) 的 X509 证书,以查看您的cer 文件。选择您的文件,单击打开,然后单击下一步。
选择将所有证书都放入下列存储区,请确保默认证书存储区是个人,然后单击下一步。当您收到一条消息,指出已成功导入时,双击您刚导入的证书文件,并验证日期有效。您有一个与该证书对应的私钥。
第四步:将证书分配给 Web 站点
若要为您的 Web 站点使用的证书,必须将证书分配给 Web 站点。
单击开始、 指向程序,选择管理工具,然后单击Internet 服务管理器。
展开服务器名称、 选择和用鼠标右键单击要指派的证书,该 Web 站点,然后单击属性。
在目录安全性选项卡上,单击服务器证书。
在 Web 服务器证书向导启动时,单击下一步。
选择分配一个现有的证书,然后单击下一步。
选择的证书只安装、下一步,单击然后单击完成。
单击网站选项卡,请确保设置SSL 端口为443。
0条评论