給服務(wù)器配置https證書(shū)(即SSL證書(shū)),就可以實(shí)現(xiàn)https安全訪問(wèn)。下面介紹了在IIS服務(wù)器配置https證書(shū)的方法。
一、前提條件
1)已安裝IIS服務(wù)器,且您的IIS服務(wù)器上已經(jīng)開(kāi)啟了443端口(HTTPS服務(wù)的默認(rèn)端口)。
2)已安裝OpenSSL工具。
3)已下載IIS服務(wù)器所需要的證書(shū)文件。
4)在配置之前可以在CA機(jī)構(gòu)申請(qǐng)一張合適的SSL證書(shū)。
注:申請(qǐng)證書(shū)時(shí)需要選擇系統(tǒng)自動(dòng)創(chuàng)建CSR,如果選擇手動(dòng)創(chuàng)建CSR,則不會(huì)生成證書(shū)文件。您需要選擇其他服務(wù)器下載.crt證書(shū)文件后,使用openssl命令將.crt文件的證書(shū)轉(zhuǎn)換成.pfx格式。
二、操作步驟
1、解壓已下載保存到本地的IIS證書(shū)文件。
您將看到文件中有一個(gè)證書(shū)文件(以.pfx為后綴或文件類型)和一個(gè)密鑰文件(以.txt為后綴或文件類型)。
注:每次下載證書(shū)都會(huì)產(chǎn)生新的密碼,該密碼僅匹配本次下載的證書(shū)。如果需要更新證書(shū)文件,同時(shí)也要更新匹配的密碼文件。
2、在IIS服務(wù)器控制臺(tái)中導(dǎo)入您解壓的IIS證書(shū)文件。
1)在安裝IIS服務(wù)器的Windows系統(tǒng)中,單擊開(kāi)始 > 運(yùn)行 > MMC打開(kāi)控制臺(tái)。
2)單擊文件 > 添加/刪除管理單元打開(kāi)添加/刪除管理單元對(duì)話框。
3)在可用的管理單元列表中選擇證書(shū),單擊添加選擇計(jì)算機(jī)賬戶。然后單擊下一步完成本地計(jì)算機(jī)(運(yùn)行此控制臺(tái)的計(jì)算機(jī))的選擇。
4)在控制臺(tái)左側(cè)導(dǎo)航欄單擊控制臺(tái)根節(jié)點(diǎn)下的證書(shū)打開(kāi)證書(shū)樹(shù)形列表。
5)在個(gè)人右鍵菜單中選擇所有任務(wù) > 導(dǎo)入,打開(kāi)證書(shū)導(dǎo)入向?qū)?duì)話框,并單擊下一步。
6)在要導(dǎo)入的文件頁(yè)面單擊瀏覽導(dǎo)入下載的PFX格式證書(shū)文件,并單擊下一步。
注:在導(dǎo)入證書(shū)文件時(shí),文件名右側(cè)文件類型列表中請(qǐng)選擇所有文件類型。
7)輸入證書(shū)密鑰文件里的密碼,并單擊下一步。
您可在下載的IIS證書(shū)文件中打開(kāi)pfx-password .txt文件查看證書(shū)密碼。
8)選擇根據(jù)證書(shū)類型,自動(dòng)選擇證書(shū)存儲(chǔ)并單擊下一步完成證書(shū)的導(dǎo)入。
3、分配服務(wù)器證書(shū)。
1)打開(kāi)IIS 8.0管理器面板,定位到待安裝證書(shū)的站點(diǎn),單擊綁定。
2)在網(wǎng)站綁定對(duì)話框中單擊添加 > 選擇https類型 > 端口選擇443 > 導(dǎo)入的IIS證書(shū)名稱 > 確定。
注:SSL缺省端口為443端口,請(qǐng)不要修改。如果您使用其他端口(例如8443端口),則訪問(wèn)網(wǎng)站時(shí)必須輸入https://www.wosign.com:8443。
4、驗(yàn)證SSL證書(shū)是否安裝成功。
證書(shū)安裝完成后,您可通過(guò)登錄證書(shū)的綁定域名驗(yàn)證該證書(shū)是否安裝成功。
https://www.wosign.com #www.wosign.com替換成證書(shū)綁定的域名。如果網(wǎng)頁(yè)地址欄出現(xiàn)小鎖標(biāo)志,表示證書(shū)安裝成功。
注:證書(shū)安裝完成后,如果網(wǎng)站無(wú)法通過(guò)https正常訪問(wèn),需確認(rèn)您安裝證書(shū)的服務(wù)器443端口是否已開(kāi)啟或被其他工具攔截。
