生成CSR文件

打開IIS，選中左側(cè)根節(jié)點，在右側(cè)”功能視圖“中，打開“服務(wù)器證書”，在最右側(cè)的“操作”窗口，點擊“創(chuàng)建證書申請…”,如下圖所示：

填寫CSR文件中的信息，通用名稱填寫要申請的域名，其他字段信息也請?zhí)顚懻_，如下圖所示：

選擇加密服務(wù)提供程序?qū)傩裕缦聢D所示：

命名一個名稱server.txt的文件，導(dǎo)出CSR文件，該CSR文件將用于權(quán)威頒發(fā)機構(gòu)證書申請。

權(quán)威頒發(fā)機構(gòu)會頒發(fā)一個服務(wù)器證書，如server.cer。部分機構(gòu)還會攜帶中級證書。

安裝中級證書

運行（win+R）輸入 certmgr.msc。打開證書管理控制臺，如下圖所示：

選中打開”證書“，在左側(cè)子菜單中，找到”中間證書頒發(fā)機構(gòu)“，在其下選中”證書“子菜單，右鍵–》”所有任務(wù)“–》”導(dǎo)入“，導(dǎo)入中級證書。

在IIS中，選中左側(cè)根節(jié)點，在右側(cè)”功能視圖“中，打開“服務(wù)器證書”，在最右側(cè)的“操作”窗口，點擊”完成證書申請…”,如下圖所示：

選中權(quán)威機構(gòu)頒發(fā)的證書。如下圖所示：

瀏覽選擇文件，如下圖所示：

完成證書導(dǎo)入，如下圖所示：

選中剛導(dǎo)入的證書，導(dǎo)出證書備份*.pfx.此文件可用作證書備份，及在其他機器中直接導(dǎo)入使用（在IIS中，選中左側(cè)根節(jié)點，在右側(cè)”功能視圖“中，打開“服務(wù)器證書”，在最右側(cè)的“操作”窗口，點擊”導(dǎo)入”，如果攜帶中級證書，其他機器先部署中級證書）。如下圖所示：

為網(wǎng)站設(shè)置https綁定。選擇要使用https的網(wǎng)站，添加綁定，選擇類型https,主機名后，在SSL證書上選擇剛導(dǎo)入的證書即可。

證書導(dǎo)出與查看

第一種方法

直接導(dǎo)出pfx文件：如您沒有下圖的“導(dǎo)出”的選項，說明您導(dǎo)入的.cer證書文件與您當(dāng)時生成CSR不是同一臺服務(wù)器，所以請您務(wù)必將簽發(fā)成功的.cer證書文件導(dǎo)入到當(dāng)時生成CSR一致的服務(wù)器中。

然后點擊“導(dǎo)出”，此時需要設(shè)置pfx格式文件的密碼，該密碼由您自行設(shè)置，請務(wù)必保持好。如下圖所示：

第二種方法

查看證書：

查看證書的相關(guān)信息；點擊詳細(xì)信息，如下圖所示：

點擊復(fù)制到文件也能導(dǎo)出證書：點擊“復(fù)制到文件”-》下一步-》

選擇“是，導(dǎo)出私鑰”即導(dǎo)出帶私鑰的pfx 文件；

選擇“不，不要導(dǎo)出私鑰”即導(dǎo)出證書文件；

兩種方式如下圖展示：

最后選擇你要的格式點擊“下一步”就可以導(dǎo)出證書信息了。

提取key文件

使用證書導(dǎo)出功能之后，導(dǎo)出證書為pfx格式，如下圖所示：

用openssl 工具 從pfx中提取key，輸入以下命令，如下圖所示：

 到此這篇關(guān)于IIS服務(wù)器證書創(chuàng)建與配置小結(jié)(圖文)的文章就介紹到這了,更多相關(guān)IIS證書創(chuàng)建與配置內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評論