全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

IIS6

最近更新时间:2021-01-28 11:14:53

本文档介绍如何将证书安装到IIS6服务器上。若您使用的是IIS6服务器,请阅读本文档内容,完成安装操作。

前提条件

  1. 证书状态为“已签发”。
  2. 已获取证书文件压缩包。

安装中级CA证书

获取服务器证书中级CA证书

  • 为保障服务器证书在客户端的兼容性,服务器证书需要安装两张中级CA证书(首先安装中间CA证书,安装成功后再安装服务器证书,请注意中级CA证书与服务器证书安装的先后顺序;不同品牌证书,可能只有一张中级证书)。

  • 将pem文件使用记事本打开,将从BEGIN到 END结束的两张中级CA证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)分别粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为intermediate1.cer和intermediate2.cer文件(如果只有一张中级证书,则只需保存并安装一张即可)。

安装服务器证书中级CA证书

  1. 点击开始菜单,在“运行”中输入“mmc”,打开控制台窗口。

image.png

  1. 点击文件 > 添加删除管理单元

image.png

  1. 选择证书,然后点击添加

image.png

  1. 选择计算机帐户,点击下一步

image.png

  1. 在添加的证书管理单元中,点击中级证书颁发机构 > 证书

image.png

  1. 在空白处单击鼠标右键,选择所有任务 > 导入,将两张中级CA证书intermediate1.cer和intermediate2.cer分别导入。

删除一张服务端(EV)根证书

在IIS上安装服务器证书,需要检查服务器上是否存在一张(EV)服务器证书根证书。如果存在,需要删除该证书,否则客户端IE7以下客户端将访问报错。

  • 选择证书 > 受信任的根证书颁发机构 > 证书
    检查其中是否存在名称为“VeriSign Class 3 Public Primary Certification Authority - G5”有效期 2006-11-8 到 2036-7-17的证书,如果存在,请删除该证书。

  • 选择证书 > 第三方根证书颁发机构> 证书
    检查其中是否存在名称为“VeriSign Class 3 Public Primary Certification Authority - G5”有效期 2006-11-27 到 2036-7-17的证书,如果存在,请删除该证书

安装服务器证书

保存服务器证书

将证书签发邮件中的从BEGIN到 END结束的服务器证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为server.cer文件。

进入IIS控制台

  1. 进入IIS控制台,并选中需要配置服务器证书的站点,属性 > 目录安全性

  1. 选择服务器证书 > 处理挂起的请求并安装证书,点击下一步

  1. 选中您的服务器证书文件,点击下一步

  1. 配置默认的https访问端口443,重启IIS并使用https方式访问测试站点证书安装。

服务器证书的备份及恢复

在您成功的安装和配置了服务器证书之后,请务必依据下面的操作流程,备份好您的服务器证书,以防证书丢失给您带来不便。操作流程如下:

服务器证书的备份

  1. 进入IIS控制台,选择安装有服务器证书的站点,右键选择属性 > 目录安全性 > 服务器证书 > 将当前站点证书导出到一个.pfx文件

  1. 为导出的证书备份文件设置一个保护密码,点击下一步

  1. 设置文件导出路径,点击下一步

服务器证书的恢复

  1. 进入IIS控制台,选择安装有服务器证书的站点,右键选择属性 >目录安全性 > 服务器证书 > 从.pfx文件导入证书

  1. 选择您的服务器证书备份文件,并输入备份文件保护密码。

如果选中标志此密钥为可导出则您稍后可以将私钥从该服务器导出。不选中此选项时,私钥将无法从服务器中导出。建议您将证书备份文件保存好,不勾选此选项,这将更有利于服务器证书密钥的安全。

  1. 配置默认的https访问端口443,重启IIS并使用https方式访问测试站点证书安装。
文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈