win7 在哪安装证书服务器?

步骤1：搭建软件环境，windows7旗舰版执行【开始】I 【设置】I 【控制面板】命令，在打开的【控制面板】 窗口中双击【添加删除程序Windows组件】选项，在这里面安装IIS以及ASP服务，如图所示。

步骤2：在【Windows组件中向导】对话框， win7系统在安装证书服务时选中【独立根CA】单选按钮.，如图所示，然后单击【下一步】按钮。

步骤3：在【CA识别倌息】对话框的【此CA的公用名称】文本框中输入名称，如图3所示，其他操作依据向导提示完成。

数网站的URL都是以HTTP开头，HTTP协议我们比较熟悉，信息通过明文传输，与服务器间传输数据更快速准确，但是HTTP明显是不安全的。

当我们在使用邮件或者是在线支付时，都是使用HTTPS。HTTPS传输数据需要使用证书并对进行传输的信息进行了加密处理，相对HTTP更安全。

一、生成根证书

生成根证书应该有许多种：

1、如果操作系统是server，可以搭建CA服务器

参考文章：《搭建CA服务器》

我搭建了，但因为刚开始的时候思路没有整理清晰，乱试一气，没有试成功。但现在想起来，应该也可以的

用makecert.exe

这是微软为WIN7或以前的操作系统准备的证书生成工具，挺好用的。现在WIN10和win2016 server之后用的是一个叫：New-SelfSignedCertificate 的工具，在power shell里面运行的命令。

itisscg.exe

这是一个用.NET开发的证书生成工具，图形界面。这个工具小巧玲珑，只有200多K，需要.NET4.6的支持

客户端导入根证书

将根证书文件拷贝到客户端机器，在“本机”的“受信任的根证书颁发机构” 里导入即可。

完成以上3个步骤，已经大功告成。但是，开发阶段，一个网站往往需要多张证书：

网站多张证书

依我看，开发过程中，一个网站往往有两张以上的证书。为什么这么说呢？我们开发的时候，访问本机的网站，一般都用localhost，而别人访问我们，肯定要用IP。虽然证书里的subject alternative name 支持多个域名和IP，但如果是localhost与IP混在一起的话，谷歌浏览器支持，IE又不干了，它会警告说这张证书是颁布给别的网站的。所以localhost要与IP分开成两张证书。

---