怎样在Win server 2012 +IIS8.0下安装SSL证书
SSL证书的导入
1、SSL证书的申请:
成功在景安申请证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:for Apache、for IIS、for Ngnix、for Other Server,这个是证书的几种格式,解压for IIS压缩包,会得到一个域名pfx格式的证书,IIS80上需要用到pfx格式的证书。
2、导入SSL证书:
开始 -〉运行 -〉MMC,启动控制台程序 -> 选择菜单“文件 -〉添加/删除管理单元”->列表中选择“证书”->点击“添加”-> 选择“计算机帐户” ->点击完成。在控制台的左侧显示证书树形列表,选择“个人”- “证书”,右键单击,选择“所有任务-〉导入”, 根据“证书导入向导”的提示,将pfx格式文件导入,注意导入过程选择“根据证书内容自动选择存储区”。(注意导入过程中需要输入密码)导入成功后,刷新,可以看到如图所示的证书信息
3、分配服务器证书:
打开IIS80管理器面板,找到待部署证书的站点,点击“绑定”
4、设置参数:
选择“绑定”->“添加”->“类型选择https” ->“端口443” ->“ssl证书导入的证书名称” ->“确定”,SSL缺省端口为443端口,(请不要随便修改。如果您使用其他端口如:8443,则访问时必须输入:https://域名:8443)
测试是否安装成功
1、重启IIS80服务,在浏览器地址栏输入:https://域名(申请证书的域名)测试您的SSL证书是否安装成功,如果成功,则浏览器下方会显示一个安全锁标志。请注意:如果您的网页中有不安全的元素,则会提供“是否显示不安全的内容”,赶紧修改网页,删除不安全的内容(Flash、CSS、Java Script和等)。
电脑重启或开机后,CATIA许可证丢失的问题可能有以下两种原因:
1 网络原因:首先,需要检查安装的许可证服务器是否已经正常启动。有时在点击许可证服务时会提示无法连接,这可能是因为许可证服务器没有开启的缘故。如果许可证服务器未开启,需要在安装许可证服务器的电脑上进入服务后台,查看该许可证应用程序是否处于关闭状态。如果是,点击启动即可。如果点击启动无效,此时可以尝试重装许可证服务器,再导入证书。
2 时间问题:服务器的时间是否为当前北京时间也是导致许可证不存在的常见原因。如果服务器时间不对,需要修改时间后再重启服务。
如果以上两种原因都排除,问题可能出在DSLS服务器IP地址的静态绑定上。此时需要用户进行相关的设置,将DSLS服务器的IP地址进行静态绑定。
希望以上信息对解决您的问题有帮助。
1,保存证书到本地,打开文件看看里面有些什么啊。我们找到IIS那个压缩包并解压
解析得到pfx文件,也就是我们需要部署域名的证书文件。
2,然后打开服务器的IIS控制面板。
然后打开IIS的主页找到服务器证书栏,双击打开即可。
3,双击打开后,选择导入,导入我们刚刚解压得到的pfx文件,这个pfx文件就是你需要部署域名的那个文件。
4,这个时候我们带https打开我们部署的网站,现在显示的还是红色的。现在我们去找到我们需要部署的网站,在服务器网站栏里,双击绑定。然后我们点添加,添加,添加选择https,443端口。
5,ok了
你好!
Windows 2008安装证书教程如下:
1、完成证书自助购买。进入证书管理页面,点击“下载证书”。下载证书压缩包后解压,在线转换为pfx格式文件然后上传。
2、进入IIS管理控制台的服务器证书管理页面,右键选择“导入”
选择您的pfx格式证书备份文件,并输入密钥文件保护密码
请选中“标志此密钥为可导出”,否则有些情况可能会无法完成证书安装。
3配置服务器证书选中需要配置证书的站点,并选择右侧“编辑站点”下的“绑定”选中您刚才安装的服务器证书文件
配置默认的https访问端口443,重启IIS并使用https方式访问测试站点证书安装。如果有多个站点多个证书,分别这样设置,如果提示443端口在使用,暂时使用别的端口,然后根据下面ii7多个证书的设置进行处理其他信息
以上就是Windows 2008安装证书安装教程了,希望能帮助到你。
这里有一份Windows 2008安装证书安装图文详解你可以参考下网页链接
SSL证书通常是颁发给域名的,但是有些企业需要IP地址实现https加密,这时可申请IPSSL证书。IPSSL证书可以解决企业只有IP或者只方便使用IP来处理业务时的加密需求,一张证书可以支持同时绑定多个IP。
只是IP地址申请SSL证书需满足以下条件:
1、必须是公网IP,且申请者对该IP具有管理权限;
2、使用IP申请证书,只能申请单个IP或多个IP绑在一起的SSL证书,不支持IP段的通配符;
3、申请者可以是机构或者企业,也可以是个人用户。
IPSSL证书分为基础型IPSSL证书和企业型IPSSL证书。
ssl证书申请的3个主要步骤
1、制作CSR文件
所谓CSR就是由申请人制作的Certificate Secure Request证书请求文件。制作过程中,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。要制作CSR文件,申请人可以参考WEB SERVER的文档,一般APACHE等,使用OPENssl命令行来生成KEY+CSR2个文件,Tomcat,JBoss,Resin等使用KEYTOOL来生成JKS和CSR文件,IIS通过向导建立一个挂起的请求和一个CSR文件。
2、CA认证
将CSR提交给CA,CA一般有2种认证方式:
1)域名认证:一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称;
2)企业文档认证:需要提供企业的营业执照。
也有需要同时认证以上2种方式的证书,叫EV ssl证书,这种证书可以使IE7以上的浏览器地址栏变成绿色,所以认证也最严格。
3、证书安装
在收到CA的证书后,可以将证书部署上服务器,一般APACHE文件直接将KEY+CER复制到文件上,然后修改httpDCONF文件;TOMCAT等,需要将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVERXML;IIS需要处理挂起的请求,将CER文件导入。
使用ssl证书不仅能让信息的安全性更有保障,还可以提高用户对于网站的信任度。
网站如何获得SSL证书请参考:网页链接(SSL证书申请,如何申请SSL证书)
您好!
这是三个网站增加SSL证书条件:
具备独立服务器(云服务器)或支持SSL的主机,才可以配置SSL证书。
网站域名可以正常解析,添加新的解析记录值。
淘宝中找到Gworg申请SSL证书,并且将证书配置到网站。
配置SSL证书方法:将获得的SSL证书直接导入到服务器,如果环境必要复杂需环境技术人员配置,可视化界面的比如IIS环境,可以在Gworg中获得配置文档。
注意事项:添加SSL证书,服务器防火墙允许443端口。如果使用了CDN,直接在CDN安装。
给网站添加SSL证书的流程:
一、去安信证书一款合适的SSL证书
二、提供资料等待CA机构审核,等待几个工作日颁发(最快的10分钟左右就能颁发)
三、SSL证书颁发之后部署在网站所在的服务器上即可
P12格式的正式应该是pfx后缀的文件,这个证书是包含公私钥对的证书文件,根证书肯定不是这个格式的,应该是一个cer格式的文件。首先,你需要把这个根证书导入到控制台中(MMC-添加单元-证书-计算机账户-本地计算机),添加到第三方受信任证书颁发机构中,在客户端和服务器端的控制台都导入这个证书。在IIS中导入服务器证书,那个PKCS#12的证书。并在设置中选择要求客户端证书,这个就不细说了。然后在客户端双击用户证书,导入用户证书,在向导中导入位置选择个人。然后访问即可
0条评论