颁发SSL证书并将其下载到本地计算机之后,必须确保已准备好安装证书。 确保将证书文件存储在安全的位置。
服务器证书的正确运行取决于成功安装中间证书和根证书。 完整的SSL.com证书链通常包括4个文件(较旧的USERTRUST根目录也使用4个文件):
SSL.com根
证书文件 |
描述 |
---|---|
CERTUM_TRUSTED_NETWORK_CA.crt | 根1证书 |
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt | 根2证书 |
SSL_COM_RSA_SSL_SUBCA.crt | 中级证书 |
你的域_here.crt | 签名服务器证书 |
USERTRUST的根
证书文件 |
描述 |
---|---|
AAA证书服务.crt | 根证书 |
USERTrustRSAAAACA.crt | 中级证书1 |
SSLcomDVCA_2.crt | 中级证书2 |
你的域_here.crt | 签名服务器证书 |
在Microsoft IIS 7上安装SSL
下面的步骤概述了将证书文件安装到MMC中并绑定到IIS中已签名的服务器证书的过程。
- 要安装SSL证书文件,请单击“开始”,然后单击“运行...”。
- 键入mmc,然后单击“确定”。 将打开“ Microsoft管理控制台(控制台)”窗口。
- 在Console1窗口中,单击“文件”菜单,然后选择“添加/删除管理单元”。
- 在“添加或删除管理单元”窗口中,选择“证书”,然后单击“添加”。
- 在“证书”管理单元窗口中,选择“计算机帐户”,然后单击“下一步”。
- 在“选择计算机”窗口中,选择“本地计算机”,然后单击“完成”。
- 在“添加或删除管理单元”窗口中,单击“确定”。
- 在Console1窗口中,单击+展开文件夹。
- 右键单击要导入的证书存储,将鼠标悬停在“所有任务”上,然后单击“导入”。
- 在“证书导入向导”窗口中,单击“下一步”按钮。
- 单击浏览以找到所需的证书文件。
- 在“打开”窗口中,您可能需要将文件扩展名过滤器更改为“所有文件”(*。)。 选择适当的证书文件,然后单击“打开”按钮.
- 在“证书导入向导”窗口中,单击“下一步”按钮。
- 选择“将所有证书放入以下存储区”,然后单击“浏览”按钮。
- 在“选择证书存储”窗口中,选择“中级证书颁发机构”,然后 单击“确定”按钮.
- 在“证书导入向导”窗口中,单击“下一步”按钮。
- 单击“完成”按钮。
- 单击“确定”按钮.
- 您将重复步骤9-18,直到所有证书文件都已导入到其相应的证书存储区(受信任的根,中级,个人)中。
- 关闭“控制台1”窗口,然后单击“否”以删除控制台设置。
- 现在,要完成证书申请,请单击“开始”,将鼠标悬停在“管理工具”上,然后单击“ Internet服务管理器”。
- 在“ Internet信息服务(IIS)管理器”窗口中,选择服务器。
- 双击服务器证书。
- 在右侧的“操作”面板中,单击“完成证书申请”
- 要找到您的证书文件,请单击“ ...”。 纽扣
- 在“打开”窗口中,选择*。*作为文件扩展名,选择您的证书(该证书可能另存为.p7b,.cer或.crt),然后单击“打开”。注意: 您可能会收到有关此证书的证书请求丢失的通知。 如果发生这种情况,请检查以下内容:
A.)您已经为证书输入了友好名称;
B.)确保将证书安装在用于生成证书请求的同一台PC或服务器上; 要么,
C.)跳至步骤28 –如果您双击证书的图标,则IIS将自动安装该证书,现在可以将其绑定到您的网站。 - 在“完成证书申请”窗口中,为证书文件输入一个友好名称,然后 单击“确定”按钮.
- 在“ Internet信息服务(IIS)管理器”窗口中,选择安装证书的服务器的名称。
- 单击“站点”旁边的+,选择要使用SSL证书保护的站点。
- 在右侧的“动作”面板中,单击“绑定...”。
- 单击添加...。
- 在“添加站点绑定”窗口中:
- 对于类型,选择https。
- 对于IP地址,选择“所有未分配的”或站点的IP地址。
- 对于端口,键入443。
- 对于SSL证书,选择刚安装的SSL证书,然后单击“确定”。
- 关闭“站点绑定”窗口。
- 关闭“ Internet信息服务(IIS)管理器”窗口。
您的SSL证书现已安装。 使用HTTPS访问您的网站以验证安装。
有关绑定证书的更多信息, 读到这里.
您可能还需要 禁用自签名的USERTrust 文件在中间CA文件夹中。 某些文件可能在受信任的根目录或个人目录中处于活动状态。 即使完成安装后,证书链也不完整,通常意味着在中间CA目录之外还存在USERTrust文件。