如何获取和备份 SSL 证书

与验证的常见形式一样，证书使 Web 服务器和用户在建立连接前能够互相进行身份验证。“服务器证书”包含关于服务器的信息，该信息允许客户在共享敏感信息之前对服务器进行确认性识别。“客户端证书”包含关于请求访问站点的客户的个人信息，可在允许其访问站点之前正确加以识别。本主题限于获取、安装和备份服务器证书。有关获取客户端证书的信息，请参阅获取客户端证书。有两种方式可以获取服务器证书。您可以颁发自己的证书，也可以从证书颁发机构获取证书。 要点您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限，才能执行下列步骤。作为安全性的最佳操作，请使用非 Administrators 组中的帐户登录到计算机，然后使用运行方式命令来以管理员身份执行该步骤。发布自己的服务器证书使用Microsoft 证书服务 2.0 创建用来发布和管理证书的自定义服务。您可以为 Internet 或公司 Intranet 创建服务器证书，以便公司能够完全控制证书管理策略。有关详细信息，请参阅 Microsoft 证书服务帮助。

–或–使用Web 服务器证书向导请求和安装服务器证书。从证书颁发机构获取服务器证书查找提供可满足贵公司业务需求的服务的证书颁发机构，然后请求服务器证书。

–或–使用Web 服务器证书向导创建证书请求，您可以将证书请求发送到证书颁发机构。在证书已被处理且返回给您之后，使用 Web 服务器证书向导安装证书。保护好证书和密钥对非常重要；必须将它们备份到磁盘并保存在安全的地方。创建服务器证书和私钥的备份副本查找正确的证书存储。这通常是证书管理器中的本地计算机存储位置。

如果未在 Microsoft 管理控制台 (MMC) 中安装证书管理器，则需要安装它。在个人存储位置中右键单击证书，指向“所有任务”，然后单击“导出”。选择“是，导出私钥”。按照向导默认的设置，当系统提示时，为证书备份文件键入一个密码。

不要选择“如果导出成功，删除密钥”，因为这将禁用当前服务器证书。完成向导以导出服务器证书的备份副本。如果已经在 MMC 中安装了证书管理器，它将指向正确的本地计算机证书存储位置。将证书管理器添加到 MMC从“开始”菜单，单击“运行”。在“打开”框中，键入 mmc，然后单击“确定”。出现“Microsoft 管理控制台”。在“文件”菜单上，单击“添加/删除管理单元”。在“独立”选项卡上，单击“添加”。从“可用的独立管理单元”列表框中，单击“证书”，然后单击“添加”。单击“计算机帐户”选项，然后单击“下一步”。单击“本地计算机（运行这个控制台的计算机）”选项，然后单击“完成”。单击“关闭”，然后单击“确定”。相关主题有关证书的详细信息，请参阅关于证书。有关获取证书的详细信息，请参阅获取和安装服务器证书。有关使用证书向导的详细信息，请参阅使用证书向导。081997-2003 Microsoft Corporation。保留所有权利。

服务器证书简称SSL证书，证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道确保数据在传送中不被随意查看、窃取、修改。经过身份验证的SSL证书包含企业身份信息，网民可以查看该证书判断网站身份。如果你的客户来自国外，如果由于客户不信任你的SSL证书，造成对网站的不信任，最终白白流失交易量就得不偿失了。所以最好选择大品牌的、知名度较高的SSL证书产品，如VeriSign。SSL证书签发一般由当地服务机构负责签发证书，在中国境内， VeriSign证书超过95%的证书由天威诚信代为签发。据统计全球，仅VeriSign SSL证书签发量就超过400万张。

您好！

安装SSL证书主要将SSL证书配置到服务器环境。安装教程：网页链接

目前全球服务器环境主要分为4个类型：Apache、IIS、Nginx、Tomcat

---