第一步,生成并提交CSR(证书签署请求)文件
CSR文件一般都可以通过在线生成(或服务器上生成),申请人在制作的同时系统会产生两个秘钥,公钥CSR和密钥KEY。选择了SSL证书申请之后,提交订单并将制作生成的CSR文件一起提交到证书所在的CA颁发机构。
第二步,CA机构进行验证
CA机构对提交的SSL证书申请有两种验证方式:
第一种是域名认证。系统自动会发送验证邮件到域名的管理员邮箱(这个邮箱是通过WHOIS信息查询到的域名联系人邮箱)。管理员在收到邮件之后,确认无误后点击我确认完成邮件验证。所有型号的SSL证书都必须进行域名认证。
第二种是企业相关信息认证。对于SSL证书申请的是OV SSL证书或者EV SSL证书的企业来说,除了域名认证,还得进行人工核实企业相关资料和信息,确保企业的真实性。
第三步,CA机构颁发证书
由于SSL证书申请的型号不同,所验证的材料和方式有些区别,所以颁发时间也是不同的。
如果申请的是DV SSL证书最快10分钟左右就能颁发。如果申请的是OV SSL证书或者EV SSL证书,一般3-7个工作日就能颁发。
温馨提示:以下操作均为Windows Server 2012 +IIS8环境下的操作。其他环境请自行测试。
1、打开注册表:Win+R组合键打开运行,输入“regedit”。
2、找到注册表项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\SslSniBindingInfo,将注册表值改为2。
3、重启IIS服务。
4、安装SSL证书。
5、将SSL证书与不同的网站进行绑定。请看截图
找到想要绑定证书的网站,点击“SSL设置”,点击“绑定”。弹出如下窗口。
点击“编辑”,选择“https”,输入IP地址,绑定的域名,钩住下面的勾,选择对应的证书,点击确定即可。这一步很关键,主要是将SSL证书与域名进行绑定。用户通过域名访问的时候就会返回对应的证书了,所以一个服务器就可以实现不同的网站绑定不同的证书,这样多个网站就可以同时通过https进行访问了。
一、登陆Gworg选择产品。二、准备:域名、独立服务器或支持SSL证书的虚拟主机等。
三、根据机构要求认证完毕后安装证书即可。
IIS6 安装SSL证书:https://www.gworg.com/ssl/108.html
IIS6 自动跳转到HTTPS:https://www.gworg.com/ssl/128.html
IIS7 安装SSL证书:https://www.gworg.com/ssl/110.html
IIS7 IIS8 自动跳转到HTTPS:https://www.gworg.com/ssl/129.html
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)