IIS web证书申请与安装

最新推荐文章于 2024-05-13 06:29:02 发布
最新推荐文章于 2024-05-13 06:29:02 发布
阅读量732 收藏
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/hobinly/p/5999716.html
版权

数字证书一般是由权威机构颁发的,操作系统会携带权威机构的根证书和中级证书。如果操作系统没有携带权威机构签发的根证书,浏览器会报警,如www.12306.cn,需要安装铁道部根证书后,才能正常访问。

证书使用性质可以分为服务端证书和客户端证书。

web证书是服务端证书,用来证明服务器的身份和进行通信加密。可以防止服务截断及数据窃取,但不能防止欺诈钓鱼站点。如银行官网htttps://www.***b.com,用户访问钓鱼网站:https://www.***bank.com,如果用户无法识别两个网站的真伪,会泄露个人重要信息。

服务端证书不能识别客户端有效性,如需要验证客户端有效性,需要配合客户端证书或客户其他凭证(用户名、密码)。

服务端证书不能保证客户端处数据的安全,在浏览器中毒、电脑中毒、伪造浏览器、浏览器不法收集信息的情况下,数据都有泄露的风险。假如浏览器想收集信息,https是不能防止的。

下面来说说IIS站点部署https的过程:

1、申请证书

1.1、打开IIS,选中左侧根节点,在右侧”功能视图“中,打开“服务器证书”,在最右侧的“操作”窗口,点击“创建证书申请...”,如:

1.2 填写申请资料,如图所示

下一步

下一步命名一个名称mycertreq.txt。导出申请文件,该申请文件将用于权威颁发机构证书申请。

 

2、权威颁发机构会颁发一个服务器证书,如server.cer。部分机构还会携带中级证书。

2.1、如果携带中级证书,需要先安装中级证书

       运行--》“cmd”命令--》“mmc”命令,打开控制台。如果在左侧没有携带“证书”功能菜单,需要在“文件”--》“添加或删除管理单元”--》在可用管理单元中找到“证书”单元,添加到所选单元中。

       选中打开”证书“,在左侧子菜单中,找到”中级证书颁发机构“,在其下选中”证书“子菜单,右键--》”所有任务“--》”导入“,导入中级证书。

2.2、在IIS中,选中左侧根节点,在右侧”功能视图“中,打开“服务器证书”,在最右侧的“操作”窗口,点击”完成证书申请...”,选中权威机构颁发的证书。如图:

完成证书导入。

2.3、选中刚导入的证书,导出证书备份*.pfx.此文件可用作证书备份,及在其他机器中直接导入使用(在IIS中,选中左侧根节点,在右侧”功能视图“中,打开“服务器证书”,在最右侧的“操作”窗口,点击”导入”,如果携带中级证书,其他机器先部署中级证书)。

 

3、为网站设置https绑定。选择要使用https的网站,添加绑定,选择类型https,主机名后,在SSL证书上选择刚导入的证书即可。

   

 

天威诚信各种服务器证书申请指南:

http://www.itrus.cn/html/fuwuyuzhichi/fuwuqizhengshuanzhuangpeizhizhinan/ 

 

 

IIS上服务器证书申请安装流程总结:
1、在A电脑上IIS服务器证书中->创建证书申请,导出txt文件
2、提交txt文件到证书颁发机构
3、证书颁发机构颁发证书后,在A电脑的IIS服务器证书中->完成证书申请,选择颁发的“*.cer” 文件

4、在A电脑的IIS中的服务器证书,选中刚导入的证书,选择导出证书“*.pfx”.(此文件包含密钥)
5、在服务器上的IIS的服务器证书中,导入”*.pfx"   (为安全选择不允许导出),服务器具备和A电脑同样证书(可用于多台部署)

6、选择站点,配置ssl证书

 

注意:

A电脑的安全级别,不要使用公用或个人电脑,最好是使用此证书的web服务器.

如A电脑非使用证书的电脑,在导出“*.pfx",在确认”*.pfx“可用的情况下,要记得及时删除A电脑上的证书

转载于:https://www.cnblogs.com/hobinly/p/5999716.html

aoquandao8917
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信公众平台(3):微信小程序中https、ssl证书、域名、IP之间的联系
ghgfsasxda的博客
02-16 999
微信小程序中https、ssl证书、域名、IP之间的联系
微信小程序免费HTTPS证书申请搭建教程(1)---申请SSL
奋斗的蜗牛
07-01 1038
背景: 最近微信小程序很火,技术迷的我自然要选择跟风学习一下。按照微信小程序的官方文档,发出request请求链接地址必须为https。如果是使用http访问请求,那么在使用微信webapp开发工具时,如果像下面一样勾选“不校验请求域名以及TLS版本”,则可以使用开发环境的预览请求数据,但是一旦发布为微信小程序预览版,则所有请求数据均失效了。(欢迎关注个人公众号:BigBearIT,与我交流技术
微信小程序免费SSL证书及SpringBoot服务
qgbihc的专栏
05-24 723
1、免费SSL证书 申请的JoySSL免费ssl证书。有效期90天,不知道到期后续签是否还免费?申请证书,速度还是很快的。 2、 微信小程序wx.request电脑端正常,手机端失败解决方法。 微信小程序报错request:fail -2:net::ERR_FAILED wx.requset请求报错,域名已经添加信任和Https,真机模式下报错 服务器的SSL证书是使用中间证书颁发的,而服务器中缺少中间证书 补全证书 ...
windows server 2024,IIS10配置或更新域名SSL安全证书(https)_iis证书更新(1)
最新发布
2401_84264244的博客
05-13 1068
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
IIS中的SSL Certificate 证书配置
weixin_30411239的博客
02-17 522
一,关于证书安装:1. 如果已有通用证书,则直接导入即可,步骤是:IIS根目录->Server Certificates->Import2. 如果要申请创建新的通用证书,可以网上搜索申请步骤,这里不讨论。3. 如果是本地环境,则可以创建自签名证书,方法很简单:IIS根目录->Server Certificates->Create Self-Signed Certifica...
WEB服务器SSL双向认证安装使用指南.docx
12-02
产生证书请求文件(CSR)是 WEB 服务器证书申请的第一步。在这个过程中,我们需要使用 IIS 管理工具来生成证书请求文件。然后,我们可以在线申请 WEB 服务器证书,需要输入 WEB 服务器的实际信息,例如域名(FQDN)...
windows server 2008 R2证书申请安装配置
01-07
接着,打开 web证书申请页面,在 ADCS 安装完成后已经将 web 的默认站点套用上证书和 SSL 了。因此大家不用奇怪为什么这里的默认站点没配置 SSL 但是却在使用 SSL 了。输入用户名和密码后,出现申请页面,单击...
独立根CA的安装证书申请分享.pdf
01-01
独立根CA的安装证书申请分享 独立根CA是独立的证书颁发机构,它不需要使用Active Directory 目录服务。独立CA 最初是为了用作CA 层次结构中的受信任的脱机根CA,或者是为了在涉及Extranet 和 Internet 时使用。...
Windows_Server_2008上使用IIS搭建WEB服务器、CA数字证书应用图解(全)
04-30
3. 单击【创建证书申请】,打开【创建证书申请】后,填写相关文本框 4. 默认,点击【下一步】 5. 选择并填写需要生成文件的保存路径与文件名 6. 访问:http:// 192.168.1.203 /certsrv/ 此外,本文还介绍了相关术语...
微信小程序 合法域名SSL证书 openssl自签名证书
flm_llx的专栏
03-30 1621
微信小程序 合法域名SSL证书
微信小程序 免费SSL证书https、TLS版本问题的解决办法
08-31
主要介绍了微信小程序 免费SSL证书https、TLS版本问题的解决办法的相关资料,需要的朋友可以参考下
HTTP与HTTPS的区别
Radom&7
09-21 482
HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS协议的主要作用可以分为两种:一种是建立一个信息
抖音(字节跳动)小程序遇到request(https)请求报错,SSL证书验证失败
分享编程经验
01-08 5512
今天做抖音小程序时遇到的奇怪问题: 本地测试都正常,真机调试时也正常,准备上线了,把http改成https,调用tt.request()时就报错。 tt.request()报错如下: "request:fail native exception javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. st
微信小程序免费SSL证书https、TLS版本问题的解决方案
热门推荐
布兰登与小程序
01-13 2万+
微信小程序与第三方服务器通讯的域名5个必要条件 1、一个已备案的域名,不是localhost、也不是127.0.0.1,域名不能加端口 2、加ssl证书,也就是https://~~~ 4、HTTPS 服务器的 TLS 版本支持1.2及以下版本,一般就是1.0、1.1、1.2要同时支持这三个版本,一个也不能少,要不然就会出现下面这种情况   5、微信小程序后台加上合
小程序开发——配置https后台接口访问
smietao的博客
03-29 1万+
小程序大赛在3.28早上10点正式开赛,同时开放报名通道。这里介绍小程序上线所必须的https接口访问配置——小程序官方文档规定:在开发小程序的过程中可以使用http访问接口,但是上线了必须使用https。
微信公众平台HTTPS方式调用配置免费https服务器
书写人生
09-27 2万+
怎样配置服务器,通过https访问服务器。想要通过https访问,就得有ssl证书,这里可以去阿里云购买免费的。 前提 1,已经备案好的域名, 2,服务器(这里我推荐阿里云,后面会说为什么) 下面是方法步骤 1,打开阿里云官网,https://www.aliyun.com/ 2,点击安全云盾--》证书服务 证书服务器 点击购买证书 点击免费型DV SS
微信小程序域名注册
weixin_56733569的博客
12-19 1232
微信小程序进行网络请求
安装SSL证书后不能访问https网站怎么办
SSL加密技术
04-20 9520
很多朋友在安装配置完SSL证书后不能访问https网站,搞不清楚问题出在哪里,更不知道如何解决。下面就以nginx配置SSL证书为例,来讲一下安装SSL证书后不能访问的解决方法。 1、确保可以以http正常访问网站的; 2、配置nginx.conf监听443端口,443是SSL默认的端口,具体操作步骤如下: 1)ginx.conf这个文件所在路径:/www/server/nginx/conf/nginx.conf(用的宝塔面板) 2)nginx.conf中http模块里的server模块是用来配置虚
电脑工程师IIS安装WEB服务.doc
11-21
电脑工程师IIS安装WEB服务.doc是一份关于安装WEB服务的说明文档。文档中提到了五种不同的安装方法,并详细介绍了每一种方法的具体步骤。 第一种安装方法是系统自动在光盘里找到需要的文件进行安装。有时候会出现找...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值