ssl服務(wù)器本地及配置

發(fā)布時間：2024-03-17

ssl及其繼任者傳輸層安全（transport layer security，tls）是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。tls與ssl在傳輸層與應用層之間對網(wǎng)絡(luò)連接進行加密。ssl記錄協(xié)議層的作用是為高層協(xié)議提供基本的安全服務(wù)。ssl記錄協(xié)議針對http協(xié)議進行了特別的設(shè)計，使得超文本的傳輸協(xié)議http能夠在ssl運行。記錄封裝各種高層協(xié)議，具體實施壓縮解壓縮、加密解密、計算和校驗mac等與安全有關(guān)的操作。下面就由小編和大家講一講ssl服務(wù)器本地。
一、生成證書請求
1、進入iis控制臺
在“開始”菜單上，依次單擊“所有程序”、“附件”和“運行”。
在“打開”框中，鍵入 inetmgr，然后單擊“確定”。
點擊對應機器主頁，然后選擇“服務(wù)器證書”。
2、創(chuàng)建證書請求
進入服務(wù)器證書配置頁面，并選擇“創(chuàng)建證書申請”，填寫相關(guān)信息，點擊“下一步”。
選擇加密服務(wù)提供程序，并設(shè)置證書密鑰長度，ev證書需選擇位長2048，點擊“下一步”。
保存證書請求文件到.txt文件（如申請證書，如將此文件提交給相關(guān)機構(gòu)）。
??二、安裝服務(wù)器證書
1、獲取證書
在提交申請之后，會收到證書簽發(fā)的郵件，在郵件中獲取證書文件。
將證書簽發(fā)郵件中的包含服務(wù)器證書代碼的文本復制出來（包括“—–begin certificate—–”和“—–end certificate—–”）粘貼到記事本等文本編輯器中并修改文件名，保存為為server.cer。
中級ca證書：將證書簽發(fā)郵件中的從begin到 end結(jié)束的兩張中級ca證書內(nèi)容（包括“—–begin certificate—–”和“—–end certificate—–”）分別粘貼到記事本等文本編輯器中，并修改文件擴展名，保存為intermediate1.cer和intermediate2.cer文件(如果您的服務(wù)器證書只有一張中級證書，則只需要保存并安裝一張中級證書)。
2、安裝中級ca證書
在“開始”菜單上，依次單擊“所有程序”、“附件”和“運行”。
在“打開”框中，鍵入 mmc，然后單擊“確定”。
打開控制臺，點擊“文件”之后點擊“添加/刪除管理單元”。
點擊“證書”，然后點擊“添加“。
選擇“計算機賬戶”，點擊“下一步” 。
選擇“本地計算機”，點擊“完成”。
點擊“證書(本地計算機)”，選擇“中級證書頒發(fā)機構(gòu)”，“證書”。
在空白處點擊右鍵，選擇“所有任務(wù)”，然后點擊“導入”。
通過證書向?qū)Х謩e導入中級ca證書intermediate1.cer、intermediate2.cer 。
選擇“將所有的證書放入下列存儲”，點擊“下一步”，點擊“完成”。
刪除服務(wù)端一張(ev)根證書
選擇“證書”=>“受信任的根證書頒發(fā)機構(gòu)”=>“證書”。
檢查其中是否存在名稱為“verisign class 3 public primary certification authority - g5”有效期 2006-11-8 到 2036-7-17的證書，如果存在，請刪除該證書。如未找到該證書，請忽略繼續(xù)以下操作。
選擇“證書”=>“第三方根證書頒發(fā)機構(gòu)”=>“證書”。
檢查其中是否存在名稱為“verisign class 3 public primary certification authority - g5”有效期 2006-11-27 到 2036-7-17的證書，如果存在，請刪除該證書。
三、安裝服務(wù)器證書及配置綁定
1、進入iis控制臺
在“開始”菜單上，依次單擊“所有程序”、“附件”和“運行”。
在“打開”框中，鍵入 inetmgr，然后單擊“確定”。
點擊對應機器主頁，然后選擇“服務(wù)器證書”，然后點擊右側(cè)“完成證書申請”。
選中證書文件，并為證書設(shè)置好記名稱，并完成證書的導入。
2、配置服務(wù)器證書
右鍵需要配置證書的站點，點擊“編輯綁定”。
選擇“添加” 并設(shè)定：類型“https” 端口“443” 指派站點證書”mycert”（剛剛填寫的名字），點擊“確定” 。到此服務(wù)器證書配置完成！
如果安裝服務(wù)器證書時，遇到一刷新服務(wù)器證書就從列表中消失了，或者編輯綁定時發(fā)現(xiàn)找不到剛剛安裝的服務(wù)器證書的問題，可以看一篇博客，用openssl生成.pfx文件來解決此問題。小伙伴們要想獲得更多ssl服務(wù)器本地的內(nèi)容，請關(guān)注我們！