最近更新时间:2021-01-28 11:14:53
本文档介绍如何将证书安装到IIS6服务器上。若您使用的是IIS6服务器,请阅读本文档内容,完成安装操作。
为保障服务器证书在客户端的兼容性,服务器证书需要安装两张中级CA证书(首先安装中间CA证书,安装成功后再安装服务器证书,请注意中级CA证书与服务器证书安装的先后顺序;不同品牌证书,可能只有一张中级证书)。
将pem文件使用记事本打开,将从BEGIN到 END结束的两张中级CA证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)分别粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为intermediate1.cer和intermediate2.cer文件(如果只有一张中级证书,则只需保存并安装一张即可)。
在IIS上安装服务器证书,需要检查服务器上是否存在一张(EV)服务器证书根证书。如果存在,需要删除该证书,否则客户端IE7以下客户端将访问报错。
选择证书 > 受信任的根证书颁发机构 > 证书 。
检查其中是否存在名称为“VeriSign Class 3 Public Primary Certification Authority - G5”有效期 2006-11-8 到 2036-7-17的证书,如果存在,请删除该证书。
选择证书 > 第三方根证书颁发机构> 证书
检查其中是否存在名称为“VeriSign Class 3 Public Primary Certification Authority - G5”有效期 2006-11-27 到 2036-7-17的证书,如果存在,请删除该证书
将证书签发邮件中的从BEGIN到 END结束的服务器证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为server.cer文件。
在您成功的安装和配置了服务器证书之后,请务必依据下面的操作流程,备份好您的服务器证书,以防证书丢失给您带来不便。操作流程如下:
如果选中标志此密钥为可导出则您稍后可以将私钥从该服务器导出。不选中此选项时,私钥将无法从服务器中导出。建议您将证书备份文件保存好,不勾选此选项,这将更有利于服务器证书密钥的安全。
纯净模式