7×24小时服务热线:4006-371-371
当前位置:371数据中心 - 行业动态 -正文

IIS 7/8 SSL证书安装指南

更新时间:17/11/15

一、获取SSL证书

1.获取服务器证书的根证书和CA证书

在您完成申请GDCA服务器证书的流程后,GDCA将会在返回给您的邮件中附上服务器证书。带有域名的是您的的证书公钥文件,CA证书.crt是中级证书文件。(注意:所发至邮箱的文件是压缩文件,里面有2张证书,请将CA证书文件.crt重命名为chain.crt;私钥文件.key是在您提交csr文件时已经生成,请找到这个文件!)

2.获取服务器证书私钥证书

请找到之前提交csr时生成的.key私钥文件,该文件为证书的私钥,后面配置要用到

3. 合成.PFX格式证书

1)用浏览器打开以下链接: https://www.trustauth.cn/SSLTool/tool/export_pfx.jsp

2)选择右侧的“在线导出PFX、PKCS12”

3)用记事本或者文本编辑器打开上面的证书文件和私钥文件,根据下图填入合成证书信息,导出后会下载一个www.domainame.com.pfx的文件,保存好这个文件。

三、安装服务器证书

1)创建“MMC”

使用windows键+R打开运行窗口输入“mmc”点确定,打开控制台,点击“文件”=>“添加/删除管理单元”。找到“证书”点击“添加”。选择“计算机账户”,点击“下一步”“确定”完成。

2)导入ssl证书

在添加的证书管理单元中,选择“证书”- “个人”-“证书”,右键空白处点“所有任务”选择“导入”

进入证书导入向导,点击下一步

导入上面合成的yourdomain.com.pfx证书,点击“下一步”输入密码;

选择“根据证书内容自动选择存储区”,点击“下一步”

证书导入成功,右键刷新可以看到。

(注:本次配置使用EV证书截图)

3)部署服务器证书

1)选中需要配置证书的站点,并选择右侧“编辑站点”下的“绑定”。

4)选择“添加” 并按以下方式设置。

类型:https

端口:443

SSL证书:选择您之前导入的服务器证书(此处会显示您之前设置的好记名称)

5)访问测试

服务器若部署了SSL证书,浏览器访问时将出现安全锁标志;若部署了恒信企业EV SSL证书,浏览器除了显示安全锁标志,地址栏会变成绿色

四、 服务器证书的备份及恢复

1. 说明

在您成功的安装和配置了服务器证书之后,请务必依据下面的操作流程,备份好您的服务器证书,以防证书丢失给您带来不便。

2. 服务器证书的备份

备份好您上面生成好的youdomainname.pfx文件即可。

五、 证书遗失处理

若您的证书文件损坏或者丢失且没有证书的备份文件,请联系GDCA(客服热线 95105813)办理遗失补办业务,重新签发服务器证书。

豫公网安备 41010502002682号

豫公网安备 41010502002683号