en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

在IIS 7上安装SSL证书

颁发SSL证书并将其下载到本地计算机之后,必须确保已准备好安装证书。 确保将证书文件存储在安全的位置。

服务器证书的正确运行取决于成功安装中间证书和根证书。 完整的SSL.com证书链通常包括4个文件(较旧的USERTRUST根目录也使用4个文件):

SSL.com根

证书文件
描述
CERTUM_TRUSTED_NETWORK_CA.crt根1证书
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt根2证书
SSL_COM_RSA_SSL_SUBCA.crt中级证书
your_domain_here.crt签名服务器证书

USERTRUST的根

证书文件
描述
AAACertificateServices.crt根证书
USERTrustRSAAAACA.crt中级证书1
SSLcomDVCA_2.crt中级证书2
your_domain_here.crt签名服务器证书

在Microsoft IIS 7上安装SSL

下面的步骤概述了将证书文件安装到MMC中并绑定到IIS中已签名的服务器证书的过程。

  1. 要安装SSL证书文件,请单击“开始”,然后单击“运行...”。
  2. 键入mmc,然后单击“确定”。 将打开“ Microsoft管理控制台(控制台)”窗口。
  3. 在Console1窗口中,单击“文件”菜单,然后选择“添加/删除管理单元”。
  4. 在“添加或删除管理单元”窗口中,选择“证书”,然后单击“添加”。
  5. 在“证书”管理单元窗口中,选择“计算机帐户”,然后单击“下一步”。
  6. 在“选择计算机”窗口中,选择“本地计算机”,然后单击“完成”。
  7. 在“添加或删除管理单元”窗口中,单击“确定”。
  8. 在Console1窗口中,单击+展开文件夹。
  9. 右键单击要导入的证书存储,将鼠标悬停在“所有任务”上,然后单击“导入”。
  10. 在“证书导入向导”窗口中,单击“下一步”按钮。
  11. 单击浏览以找到所需的证书文件。
  12. 在“打开”窗口中,您可能需要将文件扩展名过滤器更改为“所有文件”(*。)。 选择适当的证书文件,然后单击“打开”按钮.
  13. 在“证书导入向导”窗口中,单击“下一步”按钮。
  14. 选择“将所有证书放入以下存储区”,然后单击“浏览”按钮。
  15. 在“选择证书存储”窗口中,选择“中级证书颁发机构”,然后 单击“确定”按钮.
  16. 在“证书导入向导”窗口中,单击“下一步”按钮。
  17. 单击“完成”按钮。
  18. 单击“确定”按钮.
  19. 您将重复步骤9-18,直到所有证书文件都已导入到其相应的证书存储区(受信任的根,中级,个人)中。
  20. 关闭“控制台1”窗口,然后单击“否”以删除控制台设置。
  21. 现在,要完成证书申请,请单击“开始”,将鼠标悬停在“管理工具”上,然后单击“ Internet服务管理器”。
  22. 在“ Internet信息服务(IIS)管理器”窗口中,选择服务器。
  23. 双击服务器证书。
  24. 在右侧的“操作”面板中,单击“完成证书申请”
  25. 要找到您的证书文件,请单击“ ...”。 纽扣
  26. 在“打开”窗口中,选择*。*作为文件扩展名,选择您的证书(该证书可能另存为.p7b,.cer或.crt),然后单击“打开”。
    注意: 您可能会收到有关此证书的证书请求丢失的通知。 如果发生这种情况,请检查以下内容:
    A.)您已经为证书输入了友好名称;
    B.)确保将证书安装在用于生成证书请求的同一台PC或服务器上; 要么,
    C.)跳至步骤28 –如果您双击证书的图标,则IIS将自动安装该证书,现在可以将其绑定到您的网站。
  27. 在“完成证书申请”窗口中,为证书文件输入一个友好名称,然后 单击“确定”按钮.
  28. 在“ Internet信息服务(IIS)管理器”窗口中,选择安装证书的服务器的名称。
  29. 单击“站点”旁边的+,选择要使用SSL证书保护的站点。
  30. 在右侧的“动作”面板中,单击“绑定...”。
  31. 单击添加...。
  32. 在“添加站点绑定”窗口中:
  33. 对于类型,选择https。
  34. 对于IP地址,选择“所有未分配的”或站点的IP地址。
  35. 对于端口,键入443。
  36. 对于SSL证书,选择刚安装的SSL证书,然后单击“确定”。
  37. 关闭“站点绑定”窗口。
  38. 关闭“ Internet信息服务(IIS)管理器”窗口。

您的SSL证书现已安装。 使用HTTPS访问您的网站以验证安装。

有关绑定证书的更多信息, 读到这里.

您可能还需要 禁用自签名的USERTrust 文件在中间CA文件夹中。 某些文件可能在受信任的根目录或个人目录中处于活动状态。 即使完成安装后,证书链也不完整,通常意味着在中间CA目录之外还存在USERTrust文件。

订阅 SSL.com 的时事通讯

不要错过SSL.com上的新文章和更新