2008R2Win7管理二十三证书申请及安装配置

2008R2Win7管理二十三证书申请及安装配置

本篇介绍为web站点申请证书并套用证书以及在客户端申请和安装客户端证书

1. 在web服务器上为web站点申请证书

单击服务器名称,找到iis选项下的服务器证书选项,单击打开

在右边的操做中找到建立证书申请或者右键选择建立证书申请

输入web站点名称和组织单位等其余信息

选择加密程序,通常为微软RSA

选择存放的文件,通常保存为TXT便可,待会须要打开该TXT拷贝东西的!

\如今打开web的证书申请页面,在adcs安装完成后已经将web的默认站点套用上证书和SSL了.因此你们不用奇怪为何我这里的默认站点没配置ssl可是却在使用ssl了.

输入用户名和密码后,出现申请页面,单击申请证书

选择高级证书申请

选择使用base63编码的CMC或okcs#10文件提交一个证书申请, 而后而后用记事本 打开咱们刚才保存的那个文件,将分割线内的字符所有copy

Copy到编码内而后,证书模版选择web服务器,单击提交

而后选择是,容许该操做

单击下载证书,将证书保存到本地

保存到桌面了

而后回到iis控制台,单击完成证书申请.

选择咱们刚才下载的证书,而后输入一个名称

如今能够看到咱们的服务器有证书了

如今咱们在加班网站over上单击编辑绑定

单击添加,添加一个HTTPS类型的网站绑定,并选择证书over.ccfxny.com

添加完成如图

而后ssl设置里面

设置要求ssl

2. 在客户端申请证书及下载安装证书

在win7上访问网站,要求证书,单击继续浏览

被拒绝.查看证书,能够看到没法验证证书的颁发机构,因此咱们要先下载CA证书,而后将证书安装到受信任的证书颁发机构

打开证书申请网页,下载CA证书

下载CA证书

并将证书安装懂啊受信任的根证书颁发机构

能够看到证书安装完成

3.用户端证书申请

单击申请证书-用户证书

提交便可,无需填写信息

安装证书

\安装完成

再次访问网站,访问 OK

能够看见标示OK,能正常验证证书

用户证书如图