对于win2003和win2008 iis6或者iis7服务器,由于微软系统限制一个IP只能配置一个证书。
1.如果IIS有多个不同的站,可以为这些站的所有域名购买一个多域名证书(多个域名在一个证书里)即可解决此问题;如果这些不同站的顶级域名是一样的,是多个不同的子域名,可以购买一个通配符证书即可解决此问题;如果这些不同站的顶级域名不一样的,是多个不同顶级域名下的多个子域名,也可以购买一个多域名通配符证书即可解决此问题。
2.如果要购买多个不同的证书,也可以为服务器添加ip,为每个证书分配一个不同ip,这样也可以解决win2003和win2008一个ip下只能安装一个证书的问题。
在Win2003+IIS6.0下安装SSL证书的方法:
获取SSL证书:成功在景安申请证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:for Apache、for IIS、for Ngnix、for Other Server,这个是证书的几种格式,解压for IIS压缩包,会得到一个域名.pfx格式的证书,IIS6.0上需要用到pfx格式的证书。
导入SSL证书:开始 -〉运行 -〉MMC,启动控制台程序 ->选择菜单“文件 -〉添加/删除管理单元”->“添加”->“可用的独立管理单元”列表中选择“证书”->选择“计算机帐户”。在控制台的左侧显示证书树形列表,选择“个人”- “证书”,右键单击,选择“所有任务-〉导入”, 根据“证书导入向导”的提示,将.pfx格式文件导入,注意导入过程选择“根据证书内容自动选择存储区”。(注意导入过程中需要输入密码)导入成功后,刷新,可以看到证书信息
分配服务器证书
指定ssl端口
SSL缺省端口为443端口,(请不要随便修改。如果您使用其他端口如:8443,则访问时必须输入:域名:8443)。
测试SSL证书
重启IIS6.0服务,在浏览器地址栏输入:申请证书的域名测试SSL证书是否安装成功,如果成功,则浏览器下方会显示一个安全锁标志。请注意:如果网页中有不安全的元素,则会提供“是否显示不安全的内容”,赶紧修改网页,删除不安全的内容(外部的Flash、CSS、Java Script和图片等)。
一、安装SSL证书环境
安装 windows server 2008 IIS7.0 操作系统服务器一台,web 站点一个,SSL证书一张
二、SSL证书的导入
2.1 获取SSl 证书
成功在沃通CA申请SSL证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:
for Apache、for IIS、for Ngnix、for Other Server,这个是证书的几种格式,解压for IIS压缩包,会得到一个域名.pfx 格式的证书,IIS7.0 上需要用到pfx 格式的证书。
2.2 导入SSL证书
开始 -〉运行 -〉MMC,启动控制台程序 ->选择菜单“文件 -〉添加/删除管理单元”->列表中选择“证书”->点击“添加”->选择“计算机帐户” ->点击完成。在控制台的左侧显示证书树形列表,选择“个人”- “证书”,右键单击,选择“所有任务-〉导入”, 根据“证书导入向导”的提示,将.pfx 格式文件导入“根据证书内容自动选择存储区”。(注意导入过程中勾选该选项,并且需要输入密码)导入成功后,可以看到如图所示的证书信息
2.3 分配服务器证书
打开IIS7.0管理器面板,找到待部署证书的站点,点击“绑定”
2.4 设置参数
选择“绑定”->“添加”->“类型选择 https” ->“端口 443” ->“ssl证书【导入的证书名称】” ->“确定”,SSL 缺省端口为 443 端口,(请不要随便修改。如果您使用其他端口如:8443,则访问时必须输入:https://域名:8443)。
2.5 测试是否安装成功
重启 IIS7.0 服务,在浏览器地址栏输入:https://域名 (申请证书的域名)测试您的SSL证书是否安装成功,如果成功,则浏览器下方会显示一个安全锁标志。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)