隨筆記錄,以供以后參考
1.生成CSR和Key。IIS里也可以生成。生成網址:http://tools.globalsign.cn/#/generator-csr
CSR就是Certificate Secure Request證書請求文件。要證明網站是可信的,數據傳輸是加密的,就需要由CA機構頒發證書來證明,想要申請此證書,首先就是需要生成CSR文件。(生成的CSR與KEY是一一對應的,請妥善保管)
CSR和KEY后續的步驟都會使用到。CSR相當於公鑰,KEY相當於私鑰
2.使用CSR生成證書。這一步主要是交給第三方的CA去完成。他們會要求你提供CSR以及域名。然后生成證書(crt)發給你。
3.導入IIS服務器證書需要(.pfx)文件。這是你需要將crt以及KEY整合成pfx文件。不使用pfx導入會出現證書消失問題。
參考網址:http://www.virayer.cn/Blogs/Virayer/article/59
這一步需要輸入密碼,后續導入到IIS證書需要使用到。
5.IIS管理器導入證書 ,選擇證書文件(.pfx)以及輸入密碼
6.站點綁定https 選擇你需要的配置https的站點,添加綁定。選擇https類型,https的端口號都是443.然后選擇你剛才導入的證書。這邊主機名不用填寫,因為證書本身已經包含域名信息了。
7.綁定完https,你就可以使用https請求去訪問連接了
阿里雲提供的iis安裝證書文檔
安裝證書
IIS 7/8 支持PFX格式證書,下載包中包含PFX格式證書和密碼文件。以沃通證書為例:
文件說明:
1. 證書文件214212408460663.pem,包含兩段內容,請不要刪除任何一段內容。
2. 如果是證書系統創建的CSR,還包含:證書私鑰文件214212408460663.key、PFX格式證書文件214212408460663.pfx、PFX格式證書密碼文件pfx-password.txt。
( 1 ) 證書導入
• 開始 -〉運行 -〉MMC;
• 啟動控制台程序,選擇菜單“文件"中的"添加/刪除管理單元”-> “添加”,從“可用的獨立管理單元”列表中選擇“證書”-> 選擇“計算機帳戶”;
• 在控制台的左側顯示證書樹形列表,選擇“個人”->“證書”,右鍵單擊,選擇“所有任務"-〉"導入”, 根據"證書導入向導”的提示,導入PFX文件(此過程當中有一步非常重要: “根據證書內容自動選擇存儲區”)。安裝過程當中需要輸入密碼為您當時設置的密碼。導入成功后,可以看到如圖所示的證書信息。
( 2 ) 分配服務器證書
• 打開 IIS8.0 管理器面板,找到待部署證書的站點,點擊“綁定”,如圖。
• 設置參數
選擇“綁定”->“添加”->“類型選擇 https” ->“端口 443” ->“ssl 證書【導入的證書名稱】” ->“確定”,SSL 缺省端口為 443 端口(請不要隨便修改。 如果您使用其他端口如:8443,則訪問時必須輸入:https://www.domain.com:8443)。如圖
備注參考資料:
http://www.cnblogs.com/paul8339/p/5879272.html