- 下载安装证书
1.1 点击“开始”菜单,在“管理工具”里选择“证书管理”。
1.2 在证书管理控制台中,找到“本地计算机”下的“证书”节点,右键选择“所有任务”中的“请求新证书”。
1.3 在“证书颁发机构筛选”对话框中,选择“根据此类型请求证书”,勾选“计算机”和“建立从以下硬件环境中导出”,选择“Microsoft RSA SChannel Cryptographic Provider”和“2048”选项,点击“下一步”。
- 安装IIS并配置SSL
2.1 打开“服务器管理器”,在“角色”或“功能”中添加“Web 服务器(IIS)”。
2.2 添加IIS后,打开IIS管理器,选中要配置SSL的站点,右键选择“编辑绑定”。
2.3 点击“添加”,选择“https”协议,选择保存证书的位置,点击“确定”。
2.4 在“网站绑定”对话框中,选择刚才添加的HTTPS协议,点击“编辑”。
2.5 在“SSL证书”中选择已安装的证书,点击“确定”。
示例一:配置证书服务器
假设我们有一台服务器,IP地址为192.168.0.10,我们需要配置这台服务器为证书服务器,可以按照以下步骤进行操作:
- 在服务器上下载并安装证书。
- 安装IIS并配置SSL。
- 安装证书服务角色,打开“服务器管理器”,在“角色”或“功能”中添加“证书服务”。
- 进入“证书管理控制台”中的“证书颁发机构”,右键选择“所有任务”中的“新建证书模板”,选择“基于安全策略生成证书”,点击“确定”。
- 在“蒲公英登录页面:基于安全策略生成证书向导”中,输入证书名称,选择“签名证书颁发机构”,点击“下一步”。
- 在“证书用法扩展”中选择“SSL服务器身份验证”,选择“RSA 2048位密钥对”,点击“下一步”。
- 在“扩展功能”中,选择“证书模板”,将新建的证书模板添加到此处,点击“完成”按钮。
- 在IIS绑定的网站中,编辑绑定,选择HTTPS协议,选择安装的证书,在右侧选择“由CA签名”选项,完成后重启IIS,即可通过HTTPS方式访问网站了。
示例二:配置SSL证书
假设我们已经有了一个域名为example.com的网站,我们需要配置SSL证书来保护用户数据的安全传输,可以按照以下步骤进行操作:
- 在SSL证书颁发机构处购买并下载证书。
- 在IIS中安装生成的SSL证书。
- 在IIS绑定的网站中,编辑绑定,选择HTTPS协议,选择安装的证书,在右侧选择“由CA签名”选项,完成后重启IIS,即可通过HTTPS方式访问网站了。
本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:IIS7.0 Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站的教程图文详解 - Python技术站
微信扫一扫 
支付宝扫一扫 