08服务如何配置证书在iis7的基础上
2012-07-27 09:40
330 查看
(一)配置 Internet 服务器证书
Internet 服务器证书由公共证书颁发机构 (CA) 颁发。若要获取 Internet 服务器证书,首先要向 CA 发送申请,然后安装从 CA 发送来的 Internet 服务器证书。
申请 Internet 服务器证书
如果必须向请求 Web 服务器内容的客户端证明该服务器的身份,就需要申请 Internet 服务器证书。Internet 服务器证书由公共证书颁发机构 (CA) 颁发。
1. 打开 IIS 管理器,然后导航至您要管理的级别。
2. 在"功能视图"中,双击"服务器证书"。
3. 在"操作"窗格中,单击"创建证书申请"。
4. 在"申请证书"向导的"可分辨名称属性"页上,键入以下信息,然后单击"下一步"。
- 在"通用名称"文本框中,为证书键入一个名称。
- 在"组织"文本框中,键入将使用该证书的组织的名称。
- 在"组织单位"文本框中,键入组织中将使用该证书的组织单位的名称。
- 在"城市/地点"文本框中,键入您的组织或组织单位所在的城市或地点的非缩略名称。
- 在"省/市/自治区"文本框中,键入您的组织或组织单位所在的省/市/自治区的非缩略名称。
- 在"国家/地区"文本框中,键入您的组织或组织单位所在的国家/地区的名称。
5. 在"加密服务提供程序属性"页的"加密服务提供程序"下拉列表中,选择"Microsoft RSA SChannel 加密提供程序"或"Microsoft DH SChannel 加密提供程序"。默认情况下,IIS 7.0 使用 Microsoft RSA SChannel 加密提供程序。
6. 在"位长"下拉列表中,选择提供程序可以使用的位长。默认情况下,RSA SChannel 提供程序使用的位长为 1024。DH SChannel 提供程序使用的位长为 512。位长越长,安全性就越强,但也会使性能受到不同程度的影响。
7. 单击"下一步"。
8. 在"文件名"页上的"为证书申请指定一个文件名"文本框中,键入一个文件名;您也可以单击该页上的浏览按钮 (...) 来定位文件,然后单击"完成"。
9. 将证书申请发送至公共 CA。
安装 Internet 服务器证书
当收到来自您向其发送证书申请的公共证书颁发机构 (CA) 的响应时,必须通过在 Web 服务器上安装服务器证书来完成此过程。
1. 打开 IIS 管理器,然后导航至您要管理的级别。
2. 在"功能视图"中,双击"服务器证书"。
3. 在"操作"窗格中,单击"完成证书申请"。
4. 在"完成证书申请"页的"包含证书颁发机构响应的文件名"文本框中,键入包含 CA 响应的文件的路径,或者单击浏览按钮("…")搜索该文件。
5. 在"好记名称"文本框中,为证书键入一个好记的名称,然后单击"确定"。
(二)在 IIS 7.0 中创建域服务器证书
域证书是一种内部证书,无需由外部证书颁发机构 (CA) 颁发。如果你的 Windows 域包含用作 CA 的服务器,则可以创建域证书。这种方式有助于降低证书的颁发成本,并且方便了证书的部署。
1. 打开 IIS 管理器,然后导航至您要管理的级别。
2. 在"功能视图"中,双击"服务器证书"。
3. 在"操作"窗格中,单击"创建域证书"。
4. 在"创建证书"向导的"可分辨名称属性"页上,键入以下信息,然后单击"下一步":
- 在"通用名称"框中,为证书键入一个名称。
- 在"组织"框中,键入将使用此证书的组织的名称。
- 在"组织单位"框中,键入该组织中将使用此证书的组织单位名称。
- 在"城市/地点"框中,键入您的组织或组织单位所在的城市或地点的非缩略名称。
- 在"省/市/自治区"框中,键入您的组织或组织单位所在的省/市/自治区的非缩略名称。
- 在"国家/地区"框中,键入您的组织或组织单位所在的国家/地区的名称。
5. 在"联机证书颁发机构"页中的"指定联机证书颁发机构"框中,键入您的 Windows 域中证书颁发机构 (CA) 服务器的名称,或单击"选择"以在此域中搜索 CA 服务器。
注:只有在此域中存在正确配置的证书颁发机构时,"选择"按钮才会启用。
6. 在"好记名称"框中,为证书键入一个好记的名称,然后单击"完成"。必须为证书提供一个好记的名称。
Internet 服务器证书由公共证书颁发机构 (CA) 颁发。若要获取 Internet 服务器证书,首先要向 CA 发送申请,然后安装从 CA 发送来的 Internet 服务器证书。
申请 Internet 服务器证书
如果必须向请求 Web 服务器内容的客户端证明该服务器的身份,就需要申请 Internet 服务器证书。Internet 服务器证书由公共证书颁发机构 (CA) 颁发。
1. 打开 IIS 管理器,然后导航至您要管理的级别。
2. 在"功能视图"中,双击"服务器证书"。
3. 在"操作"窗格中,单击"创建证书申请"。
4. 在"申请证书"向导的"可分辨名称属性"页上,键入以下信息,然后单击"下一步"。
- 在"通用名称"文本框中,为证书键入一个名称。
- 在"组织"文本框中,键入将使用该证书的组织的名称。
- 在"组织单位"文本框中,键入组织中将使用该证书的组织单位的名称。
- 在"城市/地点"文本框中,键入您的组织或组织单位所在的城市或地点的非缩略名称。
- 在"省/市/自治区"文本框中,键入您的组织或组织单位所在的省/市/自治区的非缩略名称。
- 在"国家/地区"文本框中,键入您的组织或组织单位所在的国家/地区的名称。
5. 在"加密服务提供程序属性"页的"加密服务提供程序"下拉列表中,选择"Microsoft RSA SChannel 加密提供程序"或"Microsoft DH SChannel 加密提供程序"。默认情况下,IIS 7.0 使用 Microsoft RSA SChannel 加密提供程序。
6. 在"位长"下拉列表中,选择提供程序可以使用的位长。默认情况下,RSA SChannel 提供程序使用的位长为 1024。DH SChannel 提供程序使用的位长为 512。位长越长,安全性就越强,但也会使性能受到不同程度的影响。
7. 单击"下一步"。
8. 在"文件名"页上的"为证书申请指定一个文件名"文本框中,键入一个文件名;您也可以单击该页上的浏览按钮 (...) 来定位文件,然后单击"完成"。
9. 将证书申请发送至公共 CA。
安装 Internet 服务器证书
当收到来自您向其发送证书申请的公共证书颁发机构 (CA) 的响应时,必须通过在 Web 服务器上安装服务器证书来完成此过程。
1. 打开 IIS 管理器,然后导航至您要管理的级别。
2. 在"功能视图"中,双击"服务器证书"。
3. 在"操作"窗格中,单击"完成证书申请"。
4. 在"完成证书申请"页的"包含证书颁发机构响应的文件名"文本框中,键入包含 CA 响应的文件的路径,或者单击浏览按钮("…")搜索该文件。
5. 在"好记名称"文本框中,为证书键入一个好记的名称,然后单击"确定"。
(二)在 IIS 7.0 中创建域服务器证书
域证书是一种内部证书,无需由外部证书颁发机构 (CA) 颁发。如果你的 Windows 域包含用作 CA 的服务器,则可以创建域证书。这种方式有助于降低证书的颁发成本,并且方便了证书的部署。
1. 打开 IIS 管理器,然后导航至您要管理的级别。
2. 在"功能视图"中,双击"服务器证书"。
3. 在"操作"窗格中,单击"创建域证书"。
4. 在"创建证书"向导的"可分辨名称属性"页上,键入以下信息,然后单击"下一步":
- 在"通用名称"框中,为证书键入一个名称。
- 在"组织"框中,键入将使用此证书的组织的名称。
- 在"组织单位"框中,键入该组织中将使用此证书的组织单位名称。
- 在"城市/地点"框中,键入您的组织或组织单位所在的城市或地点的非缩略名称。
- 在"省/市/自治区"框中,键入您的组织或组织单位所在的省/市/自治区的非缩略名称。
- 在"国家/地区"框中,键入您的组织或组织单位所在的国家/地区的名称。
5. 在"联机证书颁发机构"页中的"指定联机证书颁发机构"框中,键入您的 Windows 域中证书颁发机构 (CA) 服务器的名称,或单击"选择"以在此域中搜索 CA 服务器。
注:只有在此域中存在正确配置的证书颁发机构时,"选择"按钮才会启用。
6. 在"好记名称"框中,为证书键入一个好记的名称,然后单击"完成"。必须为证书提供一个好记的名称。
相关文章推荐
- 还不知道阿里云证书服务如何配置部署,你out了
- 阿里云证书服务如何配置部署
- 还不知道阿里云证书服务如何配置部署,你out了
- 阿里云证书服务如何配置部署
- 如何排查sharepoint2010用户配置文件同步服务启动问题
- 如何将类库里Web服务配置节的内容移到主程序中
- 解锁新姿势 |如何利用配置中心规范构建PaaS服务配置
- 如何配置Flash Media Live Encoder (FMLE)从而使用Azure直播服务
- Windows 证书服务部署安全基础框架
- 如何配置开发证书进行真机调试
- 浏览器证书基础介绍和如何测试本地浏览器的HTTPS的完备性
- Howto: 如何通过IIS7为ArcGIS Server配置反向代理系统架构
- 如何配置证书服务器以便在 IIS 上与 SSL 结合使用
- Win2003证书服务配置/客户端(服务端)证书申请/IIS站点SSL设置
- openstack nova 基础知识——从源码看一个服务是如何启动的
- 服务器证书安装配置指南(IIS7)
- 图解如何配置Oracle本地Net服务名
- suse linux原创案例08:配置脚本或服务随linux系统启动
- Windows 2003 服务器如何配置ntp服务