1. 开始安装证书 Start the certificate installation process:
右击需要申请SSL证书的网站属性, 再点击“目录安全性”,最下面有一个“安全通信”栏。点击“服务器证书”就开始证书申请向导,如下图1所示:
Under Administrative Tools, open the Internet Services Manager. Then open up the properties window for the website you wish to request the certificate for. Right-clicking on the particular website will open up its properties.
2. 处理挂起的请求
如下图2所示,选择“处理挂起的请求”,如果您要删除已经生成CSR和私钥的请求,则选择“删除挂起的请求”,如果证书已经颁发,则千万不能选“删除请求”,否则证书就不能安装成功!
From the Web Site Certificate Wizard, select the "Process the Pending Request and Install the Certificate " option.
3. 选择证书文件
把您收到的证书另存为 .cer 文件保存在服务器上(PKCS#7格式),并点击“浏览”选择该证书文件。
Type in the location of the certificate response file (you may also browse to the file), and then click Next. (save the certificate in a notepad file with a .cer extension)
4. 为网站指定一个SSL端口
SSL缺省端口为443端口,请不要修改。如果您使用其他端口如:448,则访问时必须输入:https://www.domain.com:448/。同时,请注意:如果您的服务器需要部署多个SSL,则需要确定一个常用网站使用443端口,而其他网站则使用其他端口,并在网页中设置链接到需要设置的端口中。
但是,如果您不想使用:448等端口,则您可以选购通配型证书或多域型证书,但需要做一些设置,请参考:通配型证书和多域型证书设置指南。
同时请注意:一定要设置防火墙开放443端口(TCP)(包括Windows 2003 Server 自带的防火墙)。
Specify SSL port 443 which is the default secure port.
5. 确认证书信息
系统会显示详细的证书信息,直接点击“下一步”即可:
Read the summary screen to be sure that you are processing the correct certificate, and then click Next.
6. 完成证书安装
会显示服务器已经成功安装了证书。
You will see a confirmation screen. When you have read this information, click “Finish”.
7. 设置有关参数
证书安装成功后,您还需要在“目录安全性”-“编辑”中设置“要求安全通道”,也就是访问此网站必须使用https://,如果不设置此选项,则用户既可以使用http://访问,也可以使用https://访问。您还可以设置“要求128位加密”,但这样设置后,如果用户使用IE5浏览器就不能正常访问了,因为IE5浏览器只支持56位加密。对于客户端证书选项,一般情况下,都是设置“忽略客户端证书”,如果您的网站要求用户使用客户端证书实现强身份认证,则选“要求客户端证书”,如果您的网站既可以不使用客户端证书,也可以使用客户端证书,则选“接受客户端证书”,如下图7所示:
8. 安装中级根证书
通过以上7步已经安装成功!但如果您收到的SSL证书不是PKCS#7格式,则需要下载对应的中级根证书并安装中级根证书, 如果您的服务器的“中级证书颁发机构”中没有VeriSign中级根证书,则需要导入此根证书,请先 下载 此中级根证书,再运行 MMC 管理证书,如下图示,右击“中级证书颁发机构”-“证书”后的“所有任务”中的“导入”即可安装成功,如下图8所示 :
9. 测试是否安装成功 Test the server
在浏览器地址栏输入:https://yourdomain.com (申请证书的域名)测试您的SSL证书是否安装成功,如果成功,则浏览器下方会显示一个安全锁标志。请注意:如果您的网页中有不安全的元素,则会提供“是否显示不安全的内容”,建议修改网页删除不安全的内容。
Test your certificate by using a browser to connect to your server. Use the https protocol directive (e.g. https://your server/) to indicate you wish to use secure HTTP. The padlock icon on your browser will be displayed in the locked position if your certificates are installed correctly and the server is properly configured for SSL.
Install the Intermediate Certificate Setup the Server Click "Finish" to complete the installation process Confirm the certificate details Specify the SSL port number Select the certificate file to install Select to “Process the pending request and Install the certificate.”
相关推荐
本文档详细介绍了如何在IIS6.0上申请并安装SSL证书,以下是安装过程中需要掌握的关键知识点: 1. 生成证书请求文件(CSR):在安装SSL证书之前,首先需要生成一个证书请求文件。这一步骤涉及到生成一对密钥,一个是...
**Apache SSL证书部署指南** Apache服务器作为广泛应用的Web服务器,为网站提供了一个强大的平台来发布内容和服务。为了增强网站的安全性,确保用户数据传输过程中的隐私保护,部署SSL(Secure Socket Layer)证书...
6. 安装指导模块:提供不同平台和服务器的证书安装教程。 六、安全与隐私保护 系统应遵循严格的安全标准,如使用HTTPS协议,保证用户数据在传输过程中的安全;采用安全的存储策略,保护用户的私钥不被泄露;实施...
安装SSL证书环境前,用户需要下载并安装Tomcat服务器软件包。文档推荐使用Windows系统的用户下载Windows版本的Tomcat(例如apache-tomcat-7.0.29)。下载并解压后,运行Tomcat的启动脚本(Windows环境下为startup....
### Apache服务器SSL证书安装配置指南 #### 一、引言 在互联网日益发达的今天,网站的安全性变得尤为重要。为了确保用户数据的安全传输,越来越多的网站选择使用SSL证书来实现HTTPS加密连接。本文将详细介绍如何在...
SSL证书是网络安全领域中的一个重要组成部分,它主要用于加密网络通信,确保数据在传输过程中不被窃取或篡改。本文将详细介绍“ssl证书生成图形化工具.zip”中的关键知识点,包括SSL证书、XCA工具、证书生成流程以及...
Exchange 2016 安装 SSL 证书 Exchange 2016 安装 SSL 证书是微软邮件服务器 Exchange 2016 的一个重要组件...本文为 Exchange 2016 用户提供了一个详细的安装 SSL 证书指南,可以帮助他们确保电子邮件传输的安全性。
IIS6.0 SSL证书部署指南是针对在Windows Server 2003操作系统上使用IIS6.0 Web服务器的用户,旨在增强服务器与客户端之间的通信安全性的文档。SSL(Secure Socket Layer)证书是实现HTTPS协议的关键,它通过加密技术...
Nginx SSL证书部署指南 Nginx是当前最流行的轻量级Web服务器之一,具有高性能和高可扩展性。然而,随着网络安全性的日益重要,如何确保Nginx服务器的安全性变得越来越重要。本文档提供了Nginx SSL证书的部署方法,...
关于在Nginx服务器下安装SSL数字证书的视频指南
1. **安装SSL证书**:将获取到的SSL证书文件(`server.cer`)上传到您的服务器。 2. **配置Apache**:编辑Apache的配置文件,确保启用了SSL模块,并正确配置了证书路径。例如,在`/etc/apache2/sites-available/...
【GlobalSign SSL证书安装配置指南】对于Apache服务器的使用者来说,确保网站安全是至关重要的一步。GlobalSign作为知名的数字证书颁发机构,提供了详尽的SSL证书安装配置流程,以下是具体的步骤解析: ### 第一步...
本文将详细介绍如何利用JDK自带的`keytool`工具生成SSL证书,并通过具体的步骤指导读者完成整个过程。 #### 二、准备工作 在正式开始之前,请确保以下条件已经被满足: 1. **JDK环境已安装**:确保您的计算机上...
SSL证书批量生成工具是一种用于快速、高效地创建多个SSL(Secure Sockets Layer)证书的软件。在网络安全领域,SSL证书是保障网站数据传输安全的重要组件,它通过加密连接确保用户与服务器之间的通信不被第三方窃取...
通过遵循上述两种场景中的指导原则,可以有效地为 VMware Horizon View 环境中的服务器配置 SSL 证书。无论是直接从证书颁发机构获取证书还是通过中间服务器卸载 SSL 连接,都能显著提高系统的安全性,并符合大多数...
IIS8.0 SSL证书部署指南内容涉及了在IIS8.0服务器上安装SSL证书的详细步骤和相关知识点,以下是根据文档内容提炼的关键知识点: 1. 安装SSL证书的环境要求 - 需要在安装有Windows Server 2012和IIS8.0的操作系统上...
6. 验证安装结果:配置完成后,需要验证SSL证书是否正确安装并生效。这通常涉及使用浏览器或其他工具检查服务器的SSL/TLS握手是否成功,以及证书是否被正确识别。 7. 安装安全签章:文档中提到安装中文和英文签章,...
本指南将详细介绍如何配置SSL证书,包括在IIS、Apache和Nginx等主流服务器上的部署步骤。 一、SSL证书概述 SSL(Secure Sockets Layer)证书是一种数字证书,用于建立安全的HTTPS连接,它通过使用公钥和私钥加密...