怎么获得X.509证书并把该证书安装到iis服务器和客户端
2006-11-30 16:18
330 查看
1,创建一个新的证书。
在站点根目录下选择网站属性,在“目录安全性”选项卡单击“编辑安全通信”,单击“服务器证书”打开服务器证书向导,选择“创建一个新证书”=》“现在准备请求,但稍后发送”,依次输入,注意任何输入都不能出现中文,记住你保存CSR(Certificate Signature Request)的路径。
2,转到 www.verisign.com,并单击“Get Trial SSL ID”。注册证书时,会要求你提供 CSR(证书签名请求),这就是第一步提到的那个要求记住路径的文件。复制并粘贴该文件中自行“BEGIN NEW CERTIFICATE REQUEST;”之后的内容。Verisign 在一小时内会以邮件形式将测试服务器端证书发送到你填写的email上。
3,仔细阅读Verisign发给你的邮件,step by step安装该证书。我接收到的是证书内容是在邮件内的(即mail body)可能有些是以附件形式发送,总之按照向导做吧。如果你能看懂verisign里的英文的话,那么你应该可以顺利把证书安装到iis中去的。
4,实施SSL连接。
安装了服务器证书后,您便可以对 Web 服务器的客户实施 SSL 安全通道通讯。首先,您需要启用端口 443,以便在网站上进行安全通信。为此,请按照下列步骤操作: 1. 从计算机管理控制台中,右键单击您希望实施 SSL 的网站,然后单击属性。
单击 Web 站点选项卡。在 Web 站点标识部分,验证 SSL 端口字段是否填充着数值 443。
单击高级。您应该看到两个字段。IP 地址和网站的端口应该已经在此 Web 站点有多个标识字段中列出。如果没有列出端口 443,则在此 Web 站点有多个 SSL 标识字段下,单击添加。选择服务器的 IP 地址,在 SSL 端口字段中键入数值 443。单击确定。
启用了端口 443 后,您便可以实施 SSL 连接了。为此,请按照下列步骤操作: 1. 单击目录安全性选项卡。在安全通信部分,请注意编辑现在已可用。单击编辑。
选择需要安全通道(SSL)。注意:如果您指定 128 位加密,则使用 40 位或 56 位强度浏览器的客户端将无法与您的站点通信,除非他们升级加密强度。
打开浏览器,试着用标准 http:// 协议连接您的 Web 服务器。如果实施了 SSL,您将收到如下错误消息:
The page must be viewed over a secure channel
The page you are trying to view requires the use of "https" in the address.
Please try the following:Try again by typing https:// at the beginning of the address you are attempting to reach.HTTP 403.4 - Forbidden:SSL required Internet Information Services
Technical Information (for support personnel) Background:This error indicates that the page you are trying to access is secured with Secure Sockets Layer (SSL).
现在您只能使用 https:// 协议连接网站。
5,为SSL连接配置客户端
仔细阅读Verisign发给你的邮件,找到下载Test CA Root的链接,把test CA root下载到本地计算机(详情看verisign的向导)
在浏览器选择internet选项,在Conten选项中点击证书...,选择导入,选择“将所有证书放置到以下存储区”,并单击“浏览”;选择“显示物理存储区”,展开“受信任的根目录证书颁发机构”节点,选择“本地计算机”。
6,OK了。
在站点根目录下选择网站属性,在“目录安全性”选项卡单击“编辑安全通信”,单击“服务器证书”打开服务器证书向导,选择“创建一个新证书”=》“现在准备请求,但稍后发送”,依次输入,注意任何输入都不能出现中文,记住你保存CSR(Certificate Signature Request)的路径。
2,转到 www.verisign.com,并单击“Get Trial SSL ID”。注册证书时,会要求你提供 CSR(证书签名请求),这就是第一步提到的那个要求记住路径的文件。复制并粘贴该文件中自行“BEGIN NEW CERTIFICATE REQUEST;”之后的内容。Verisign 在一小时内会以邮件形式将测试服务器端证书发送到你填写的email上。
3,仔细阅读Verisign发给你的邮件,step by step安装该证书。我接收到的是证书内容是在邮件内的(即mail body)可能有些是以附件形式发送,总之按照向导做吧。如果你能看懂verisign里的英文的话,那么你应该可以顺利把证书安装到iis中去的。
4,实施SSL连接。
安装了服务器证书后,您便可以对 Web 服务器的客户实施 SSL 安全通道通讯。首先,您需要启用端口 443,以便在网站上进行安全通信。为此,请按照下列步骤操作: 1. 从计算机管理控制台中,右键单击您希望实施 SSL 的网站,然后单击属性。
单击 Web 站点选项卡。在 Web 站点标识部分,验证 SSL 端口字段是否填充着数值 443。
单击高级。您应该看到两个字段。IP 地址和网站的端口应该已经在此 Web 站点有多个标识字段中列出。如果没有列出端口 443,则在此 Web 站点有多个 SSL 标识字段下,单击添加。选择服务器的 IP 地址,在 SSL 端口字段中键入数值 443。单击确定。
启用了端口 443 后,您便可以实施 SSL 连接了。为此,请按照下列步骤操作: 1. 单击目录安全性选项卡。在安全通信部分,请注意编辑现在已可用。单击编辑。
选择需要安全通道(SSL)。注意:如果您指定 128 位加密,则使用 40 位或 56 位强度浏览器的客户端将无法与您的站点通信,除非他们升级加密强度。
打开浏览器,试着用标准 http:// 协议连接您的 Web 服务器。如果实施了 SSL,您将收到如下错误消息:
The page must be viewed over a secure channel
The page you are trying to view requires the use of "https" in the address.
Please try the following:Try again by typing https:// at the beginning of the address you are attempting to reach.HTTP 403.4 - Forbidden:SSL required Internet Information Services
Technical Information (for support personnel) Background:This error indicates that the page you are trying to access is secured with Secure Sockets Layer (SSL).
现在您只能使用 https:// 协议连接网站。
5,为SSL连接配置客户端
仔细阅读Verisign发给你的邮件,找到下载Test CA Root的链接,把test CA root下载到本地计算机(详情看verisign的向导)
在浏览器选择internet选项,在Conten选项中点击证书...,选择导入,选择“将所有证书放置到以下存储区”,并单击“浏览”;选择“显示物理存储区”,展开“受信任的根目录证书颁发机构”节点,选择“本地计算机”。
6,OK了。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 怎么使程序与服务器上的oracle11g进行通信呢-安装oracle11g客户端
- 怎么使程序与服务器上的oracle11g进行通信呢-安装oracle11g客户端
- 网站需要安装SSL服务器证书要怎么申请?
- IIS7.5 服务器证书安装配置指南
- 安装win2008r2、域控、IIS、证书服务器、部署exchange2010
- 安装win2008r2、域控、IIS、证书服务器、部署exchange2010
- 服务器证书安装配置指南(IIS7.5)
- Windows 2008, IIS 7 服务器证书的安装
- 自动为客户端安装根证书
- CAS服务器和客户端配置 证书的生成,导出,导入到jdk
- SIP协议&开源SIP服务器搭建和客户端安装
- 易企yiqicms提示安装成功,登陆后台提示500服务器错误怎么办
- 服务器证书安装配置指南(Jboss)
- 服务器被入侵了怎么办 rkhunter的简单安装及检测后门
- Oracle 11g服务器与客户端卸载、安装
- Oracle 11g服务器与客户端卸载、安装全过程
- WEB服务器安装教程:如何安装IIS - WINDOWS XP下IIS的安装教程
- 不安装Oracle客户端访问服务器数据库
- Oracle 11g服务器与客户端卸载、安装
- 服务器证书和用户证书的申请和安装