返回
iis的证书安装及ssl配置

iis的证书安装及ssl配置

ID:11597000

大小:2.57 MB

页数:23页

时间:2018-07-12

iis的证书安装及ssl配置_第1页
iis的证书安装及ssl配置_第2页
iis的证书安装及ssl配置_第3页
iis的证书安装及ssl配置_第4页
iis的证书安装及ssl配置_第5页
资源描述:

《iis的证书安装及ssl配置》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、IIS服务器的安装及配置JIT版权所有(2004)吉大正元信息技术股份有限公司JilinUniversityInformationTechnologiesCo.,Ltd.目录IIS服务器的安装3导入PFX证书3第一步、3第二步、4第三步、5第四步、6第五步、7第六步、8IIS6.0服务器的SSL配置9第一步:10第二步:10第三步:11第四步:11第五步:12第六步:12第七步:12第八步:13第九步:13第十步:16IIS7.0版本服务器的SSL配置16第一步:创建证书申请16第二步:完成证书申请19第三步:设置绑定并配置端口20第四步:SSL功能设置21第

2、五步:执行脚本21一、IIS服务器的安装打开“控制面板”,选择“添加/卸载程序”,选择“添加/删除Windows组件”,然后选择“Internet信息服务(IIS)”,点击“下一步”,按照安装向导可以顺利完成IIS的安装。具体的IIS安装说明参见IIS的相关安装手册。二、导入PFX证书下面的配置只需要在IIS5.0的版本上进行。配置前首先需要申请得到一张分配给服务器的.pfx证书文件。对于IIS6.0或者以上的版本,不需要进行下面的配置。第一步、点击“开始——>运行”,输入mmc,点击确定。如下图:弹出控制台窗口如下:第二步、点击“文件——>添加/删除管理单

3、元”,弹出添加/删除管理单元,此时控制台根节点下面没有任何信息。第三步、选择“添加”,弹出“添加独立管理单元”窗口,选择“证书”,点击添加。弹出证书管理单元,根据需要选择管理证书的帐户,该处选择“计算机帐户”。选择“本地计算机”,点击完成。第四步、关闭“添加独立管理单元”窗口,在控制台根节点下面可以看到“证书”的信息。点击“确定”,返回控制台界面。第五步、双击“控制台根节点”下的“证书——>个人——>证书”。在证书上点击右键。选择“导入”。弹出证书导入向导:第六步、点击“下一步”,按照提示,选择要导入的.pfx文件。输入证书密码:证书存储选择默认为“个人”。完

4、成证书导入:将当前的配置保存,退出控制台的操作界面。对于IIS6.0或者以上的版本,不需要进行控制台的配置。可以直接将证书导入IIS6.0。三、IIS6.0服务器的SSL配置第一步:运行IIS执行“开始à程序à管理工具àInternet服务管理器”,打开服务管理器。如图:第二步:SSL启用右键单击需要采用SSL协议的WEB站点,选择“属性”,在Web站点选项视图中填写SSL端口为:443。(也可以根据需要修改端口)如图第三步:目录安全性选择“目录安全性”选项,如图:第四步:服务器证书选择服务器证书,单击下一步会出现IIS证书向导,如图:第五步:生成证书申请选择

5、“创建一个新证书”,然后跟随向导填写相关内容,生成证书申请书。用此申请书到CA签发服务器证书。注意在CA填写的证书申请信息一定要同此处填写的证书申请信息相同。第六步:导入证书当证书签发完毕后,再次打开向导,现在里边的选项已经不同了,跟随向导将证书导入,关于每一步向导中都备有详细说明,这里不做赘述。注:如果我们有已经申请好的pfx证书文件,也可以根据选择“分配一个已存在的证书”,然后按照向导导入证书(就不用进行5、6两个步骤了)第七步:SSL配置现在,你的服务器已经有了属于自己的证书,我们可以开始配置SSL。在“目录安全性”选项视图下的“安全通信”中选择“编辑”

6、选项。如图这时,将会弹出如图画面:第八步:建立SSL通道在此选择“申请安全通道(SSL)”项,就已经建立起SSL通道,在“客户证书”项下可以选择验证客户证书的具体方式,“忽略客户证书”是不要求验证客户证书,“接收客户证书”是用证书验证拥有证书的客户,没有证书的客户按其他方法来验证。“申请客户证书”是只与拥有证书的客户进行通信。我们可以根据需要来进行选择。对于双向验证要求选择“申请客户证书”。启用证书信任列表选项,标识有哪些可信任的根CA所发的证书可以用来通信。第九步:在服务端导入CA根证书在IIS服务器上,双击打开CA的根证书(必须是签发IIS服务器证书的CA

7、)。CA的根证书可以从CA的网站上下载。单击安装证书,出现安装证书向导单击下一步选择证书存储区域,选择“将所有证书放入下列存储区域”,单击“浏览”出现选择存储区域对话框,选中“显示物理存储区”后,如图:选择“受信任的根证书颁发机构->本地计算机”,单击确定。显示我们刚刚选择的路径,单击下一步,显示我们刚刚做过的设置单击完成按钮,导入CA根证书完成。第十步:取消IIS对CRL列表信息的校验根据深交所的要求,对于证书有效性的验证在应用程序中进行。故需要取消IIS对CRL的检验。在控制台下进入C:InetpubAdminScripts目录(这个目录在安装完IIS

8、后会自动生成)执行如下命令,取消IIS

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。