購買的是GlobalSign 公司的通配符域名型SSL
大致的意思就是“通配符公用名填寫*.域名.com,這個下面的所有子域名是不受數量限制的,*可以換成任意字符”
1 生成數字證書簽名請求文件(CSR) *我這是IIS7
A、打開IIS服務管理器,點擊計算機名稱,雙擊打開右則的服務器證書圖標
B、
C、
D、
E、
OK 第一步 到此結束 算完成了(如果還不明白可以訪問官http://cn.globalsign.com/support/support_ssl_56.html)
……接下來 把globalssl.txt 發送給GlobalSign相關人員:提交CSR,申請數字證書。那邊會生成數字證書給你的,接下來只需要按照郵件里面說的一步一步去做……
此時,別忘了再IIS7中你的網站,單擊-左側操作-綁定-添加網站綁定https 端口是443
2 收到了GlobalSign 的數字證書
a、按照郵件里面的內容一步一步來做
b、安裝證書 直接下一步 即可
按照信件里面 “重啟您的Web服務器(某些情況下,可能需要重啟您的物理服務器)”
可是我這邊打開https 卻失敗
如果你也這樣 繼續往下走 打開服務器 防火牆 在入站和出站規則中 添加端口號443
別忘了 還有 設置路由器
打開路由 端口映射-新建
配置好的路由
OK 可以說 大功告成 重啟你的IIS
打開瀏覽器輸入你的HTTPS
具體問題具體分析 實在有問題 那只能聯系GlobalSign的技術人員了:技術熱線021-31399860
國外大牛怎么安裝的:
http://www.sslshopper.com/article-installing-an-ssl-certificate-in-windows-server-2008-iis-7.0.html
在Windows Server 2008安裝SSL證書(IIS 7.0)
微軟新的服務器平台,Windows Server 2008上使用Internet信息服務(IIS)7.0。這個新版本產生SSL證書的方式,使大的變化,主要使其更容易比以前版本的IIS。在IIS 7中除了要求和安裝SSL證書的新方法,包括以下能力:
- 一次請求多個SSL證書
- 進口,出口和續訂輕松在IIS中的SSL證書
- 快速創建一個用於測試的自簽名證書
本文將引導您完成訂購從商業證書頒發機構和IIS 7的Windows Server 2008的計算機上安裝一個SSL證書的過程中。
創建證書簽名請求
訂購SSL證書的第一步是生成一個證書簽名請求。這是很容易做到的IIS7中使用下面的說明。點擊此處可隱藏或顯示圖像
- 點擊“開始”菜單上,進入“ 管理工具“,然后單擊Internet信息服務(IIS)管理器。
- 點擊連接列在左邊的服務器的名稱。雙擊服務器證書。
- 在右側的“操作”列中,單擊“ 創建證書請求...
- 輸入以下信息對您的公司和您要保護的域,然后單擊“ 下一步“。
名 解釋 示例 通用名稱 您的服務器的完全限定域名(FQDN)。這必須符合正是你在你的網頁瀏覽器中鍵入或您將收到一個名不匹配的錯誤。 * Google搜索
mail.google.com的組織 您的組織的法定名稱。這不應該是縮寫應包括后綴,如公司,股份有限公司或有限責任公司。 谷歌公司 組織單位 您的組織的分工處理證書。(CA不驗證這一領域) IT
網站城市/地區 該組織所在位置的城市。 山景 州/省 國家/地區組織所在位置。這不應該是縮寫。 加州 國家/地區 兩個字母的ISO代碼為您的組織所在國的位置。 美國
GB - 保留默認的加密服務提供程序。增加位長為2048位或更高。單擊“ 下一步“。
- 三個點按一下按鈕,然后輸入你想CSR文件保存的位置和文件名。單擊“完成”。
一旦你產生了CSR,你可以用它來 訂購證書從證書頒發機構。如果你不已經有一個最喜歡的,你可以從每個供應商使用我們的SSL向導或比較便宜的SSL證書,通配符證書,或EV證書的SSL功能。一旦粘貼CSR內容,並完成訂購過程,驗證您的訂單,您將收到SSL證書文件。
安裝證書
要安裝在IIS 7中新收購的SSL證書,首先復制文件服務器上的某個地方,然后按照下列指示:
- 點擊“開始”菜單上,進入“ 管理工具“,然后單擊Internet信息服務(IIS)管理器。
- 點擊連接列在左邊的服務器的名稱。雙擊服務器證書。
- 在右側的“操作”列中,單擊“ 完成證書申請...
- 單擊帶有三個圓點的按鈕,並選擇您收到來自證書頒發機構的服務器證書。如果證書不具有一個cer文件擴展,選擇查看所有類型。輸入任何你想這樣你就可以跟蹤這台服務器上的證書的友好名稱。點擊“確定”。
- 如果成功的話,你會看到你新安裝的證書,在列表中。如果您收到一個錯誤,指出無法找到請求或私鑰,確保您使用了正確的證書,您將其安裝到相同的服務器上生成CSR。如果你確定這兩個東西,你可能只需要創建一個新的證書申請補發/更換證書。如果你有問題,請聯系您的證書頒發機構。
證書綁定到一個網站
- 在“連接”列在左邊,展開“網站”文件夾,並點擊網站上,你想綁定證書。點擊綁定在右列。
- 點擊“ 添加...“按鈕。
- 類型更改為HTTPS,然后選擇您剛剛安裝的SSL證書。點擊“確定”。
- 現在您將看到443端口的綁定上市。單擊“ 關閉“。
安裝中級任何證書
大多數SSL提供商頒發服務器證書的中級證書,所以您將需要安裝這個中間證書到服務器或游客將收到一份證書不被信任的錯誤。您可以使用這些指令安裝每一個中級證書(有時不止一個):
- 下載中間證書服務器上的一個文件夾。
- 雙擊證書打開證書的詳細信息。
- 在底部的“常規”選項卡上,單擊“ 安裝證書“按鈕,啟動證書導入向導。單擊“ 下一步“。
- 選擇“ 將所有的證書放入下列存儲“,單擊“ 瀏覽“。
- 檢查顯示實體店 “復選框,然后展開中級證書頒發機構“文件夾,選擇“ 本地計算機“文件夾下面。點擊“確定”。單擊“ 下一步“,然后完成“完成安裝中間證書。
所以,它開始發出新的證書,您可能需要重新啟動IIS。您可以訪問該網站,在Web瀏覽器使用HTTPS代替HTTP或使用我們的SSL檢查驗證證書是否正確安裝。