引言:
如何在 Windows Server 2016 中为 Web 网站申请 SSL/TLS 服务器证书
准备阶段
为了确保SSL/TLS服务器证书能够顺利安装并被浏览器识别,需先确认目标Web服务器已正确配置,并且拥有合法的完全限定域名(FQDN)1。
创建证书签名请求(CSR)
CSR包含了有关组织的信息以及公钥。创建CSR的过程会同时生成私钥文件,在此过程中不会向外界透露任何敏感信息。对于Windows Server 2016环境而言:
- 打开IIS管理器;
- 寻找左侧连接列表中的“服务器名称”,右键点击选择“所有任务”-> “创建自定义请求…”
- 接下来按照提示完成向导操作直至结束;这一步骤最终会产生一个
.cer格式的待提交给CA机构审核签发的文件2。
提交至认证中心(CA)获取正式证书
将上一步获得的.cer文件连同其他所需材料一并发往选定的信任第三方CA(例如VeriSign, GlobalSign等)。经过必要的验证程序后——依据所选类型的严格程度不同可能涉及企业身份审查等多个环节——CA会给回一份已经签署好的数字证书文档。
安装与绑定证书到站点
收到返回来的证书包以后,
- 解压下载下来的压缩包并将其中的内容导入本地计算机存储区内的个人位置处;
- 返回IIS管理界面找到对应网站节点下的“SSL设置”选项卡开启强制HTTPS访问模式;
- 利用“服务器证书”特性页面里的链接来指定具体要使用的那个新近取得的有效期内的安全凭证3。
正文:实验过程
1,
Powershell
Import-PfxCertificate -FilePath C:\path\to\your_certificate.pfx ` -CertStoreLocation Cert:\LocalMachine\My ` -Password (ConvertTo-SecureString 'YourPFXFilePassword' -AsPlainText -Force)
在Windows Server 2系统中安装证书服务器后,即可为Web站点提供证书发放服务了,不过如果Web服务器没有提出申请证书的要求,证书服务器决不会为其主动提供证书。因此需要为Web服务器申请证书,操作步骤如下所述:
第1步,在开始菜单中依次单击“管理工具”→“Internet信息服务(IIS)管理器”菜单项,打开“Internet信息服务”窗口。在左窗格中右键单击Web站点名称(如“默认网站”),选择“属性”命令,打开“默认Web站点 属性”对话框。切换到“目录安全性”选项卡,单击“服务器证书”按钮。进入Web服务器证书向导,单击“下一步”按钮。
第2步,打开“服务器证书”对话框,由于是第一次使用证书向导,因此应该选中“新建证书”单选框,并单击“下一步”按钮。
第3步,打开的“单位信息”对话框中设置Web站点的所属单位和部门信息,建议输入真实有效的信息。
第4步,打开“证书请求文件名”对话框,单击“浏览”按钮指定证书申请文件的保存位置和文件名称(也可以使用默认值,但一定要记住,以备后用)。依次单击“下一步”→“完成”按钮完成服务器证书的申请。
创建成功后访问证书服务页面 在浏览器中输入“http://(ip地址)/certsrv访问证书服务页面。
在证书服务页面中,选择“高级证书申请”
然后选择“使用Base64编码”并粘贴之前复制的证书申请内容,提交申请。
通过web页面提交 txt文档 内容给CA
打开刚才创建的路径文本得到以下信息,将文本内容复制
申请成功
实验完成
扫一扫
903
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
