2008R2Win7管理二十三證書申請及安裝配置

2008R2Win7管理二十三證書申請及安裝配置

本篇介紹爲web站點申請證書並套用證書以及在客戶端申請和安裝客戶端證書

1. 在web服務器上爲web站點申請證書

單擊服務器名稱,找到iis選項下的服務器證書選項,單擊打開

在右邊的操做中找到建立證書申請或者右鍵選擇建立證書申請

輸入web站點名稱和組織單位等其餘信息

選擇加密程序,通常爲微軟RSA

選擇存放的文件,通常保存爲TXT便可,待會須要打開該TXT拷貝東西的!

\如今打開web的證書申請頁面,在adcs安裝完成後已經將web的默認站點套用上證書和SSL了.因此你們不用奇怪爲何我這裏的默認站點沒配置ssl可是卻在使用ssl了.

輸入用戶名和密碼後,出現申請頁面,單擊申請證書

選擇高級證書申請

選擇使用base63編碼的CMC或okcs#10文件提交一個證書申請, 而後而後用記事本 打開咱們剛纔保存的那個文件,將分割線內的字符所有copy

Copy到編碼內而後,證書模版選擇web服務器,單擊提交

而後選擇是,容許該操做

單擊下載證書,將證書保存到本地

保存到桌面了

而後回到iis控制檯,單擊完成證書申請.

選擇咱們剛纔下載的證書,而後輸入一個名稱

如今能夠看到咱們的服務器有證書了

如今咱們在加班網站over上單擊編輯綁定

單擊添加,添加一個HTTPS類型的網站綁定,並選擇證書over.ccfxny.com

添加完成如圖

而後ssl設置裏面

設置要求ssl

2. 在客戶端申請證書及下載安裝證書

在win7上訪問網站,要求證書,單擊繼續瀏覽

被拒絕.查看證書,能夠看到沒法驗證證書的頒發機構,因此咱們要先下載CA證書,而後將證書安裝到受信任的證書頒發機構

打開證書申請網頁,下載CA證書

下載CA證書

並將證書安裝懂啊受信任的根證書頒發機構

能夠看到證書安裝完成

3.用戶端證書申請

單擊申請證書-用戶證書

提交便可,無需填寫信息

安裝證書

\安裝完成

再次訪問網站,訪問 OK

能夠看見標示OK,能正常驗證證書

用戶證書如圖