完成提交的证书已经暂时挂起,Web服务器等待证书服务器同意该申请并为自己颁发证书。证书服务器颁发证书的操作步骤如下所述:
Step1 在开始菜单中依次单击【管理工具】→【证书颁发机构】菜单项,打开“证书颁发机构”窗口。在左窗格中展开CA根证书服务器目录,选中【挂起的申请】选项,可以在右窗格中看到刚才提交的证书申请。选中该申请,然后依次单击【操作】→【所有任务】→【颁发】菜单命令即可颁发证书,如图9-91所示。
图9-91 单击【颁发】命令
Step2 在左窗格中单击【颁发的证书】目录可以在右窗格中看到刚刚颁发的新证书。双击该证书,打开“证书”对话框。切换到【详细信息】选项卡,单击【复制到文件】按钮,进入“证书导出向导”。单击【下一步】按钮,如图9-92所示。
图9-92 单击【复制到文件】按钮
Step3 打开“导出文件格式”对话框,保持【DER编码二进制 X.509(.CER)】单选钮的选中状态,并单击【下一步】按钮。在打开的“要导出的文件”对话框中指定导出文件的存储路径和文件名(请务必将该文件名和路径记下来,以备后用)。依次单击【下一步】→【完成】按钮完成证书的导出,如图9-93所示。
图9-93 “要导出的文件”对话框
<!--插入GGAD内容页链接单元468*15--> <!-- google_ad_client = "pub-4831829720718629"; //468x15, 创建于 07-11-18 google_ad_slot = "0931685658"; google_ad_width = 468; google_ad_height = 15; //-->完成证书颁发后需要返回至“默认网站 属性”对话框,进一步处理事先挂起的请求并安装证书,操作步骤如下所述:
Step1 打开“Internet信息服务(IIS)管理器”窗口,在左窗格中右键单击【默认Web站点】目录,选择【属性】命令,打开“默认网站 属性”对话框。切换到【目录安全性】选项卡,单击【服务器证书】按钮。进入Web服务器证书向导,单击【下一步】按钮。
Step2 打开“服务器证书”对话框,选中【分配现有证书】单选钮,并单击【下一步】按钮,如图9-94所示。
<shapetype id="_x0000_t75" stroked="f" filled="f" path="m@4@5l@4@11@9@11@9@5xe" o:preferrelative="t" o:spt="75" coordsize="21600,21600"><stroke joinstyle="miter"></stroke><formulas><f eqn="if lineDrawn pixelLineWidth 0"></f><f eqn="sum @0 1 0"></f><f eqn="sum 0 0 @1"></f><f eqn="prod @2 1 2"></f><f eqn="prod @3 21600 pixelWidth"></f><f eqn="prod @3 21600 pixelHeight"></f><f eqn="sum @0 0 1"></f><f eqn="prod @6 1 2"></f><f eqn="prod @7 21600 pixelWidth"></f><f eqn="sum @8 21600 0"></f><f eqn="prod @7 21600 pixelHeight"></f><f eqn="sum @10 21600 0"></f></formulas><path o:connecttype="rect" gradientshapeok="t" o:extrusionok="f"></path><lock aspectratio="t" v:ext="edit"></lock></shapetype>
图9-94 选中【分配现有证书】单选钮
Step3 在打开的“可用证书”对话框中列出了Web服务器当前可以使用的证书文件,选中该证书并单击【下一步】按钮,如图9-95所示。
图9-95 “可用证书”对话框
Step4 打开“SSL端口”对话框,在【此网站应该使用的SSL端口】编辑框中保持默认的443端口。依次单击【下一步】→【下一步】→【完成】按钮完成证书的安装,如图9-96所示。
图9-96 “SSL端口”对话框
<!--插入GGAD内容页链接单元468*15--> <!-- google_ad_client = "pub-4831829720718629"; //468x15, 创建于 07-11-18 google_ad_slot = "0931685658"; google_ad_width = 468; google_ad_height = 15; //-->现在已经为Web站点申请并安装了证书,其已成为一个使用https加密协议传输信息的 安全的Web站点。用户在访问Web站点时,Web站点会自动向用户传递服务器证书,用以向用户证明自己是合法的服务器,而不是冒充的服务器。本例中Web站点的IP地址为10.115.223.8,用户通过客户端浏览器访问该站点的方法为:在浏览器地址栏中输入Web站点地址8:443https://10.115.223.,这时会打开“安全警报”对话框,提示用户“即将通过安全连接查看网页”。单击【确定】按钮即可访问该Web站点,如图9-97所示。
<shapetype id="_x0000_t75" stroked="f" filled="f" path="m@4@5l@4@11@9@11@9@5xe" o:preferrelative="t" o:spt="75" coordsize="21600,21600"><stroke joinstyle="miter"></stroke><formulas><f eqn="if lineDrawn pixelLineWidth 0"></f><f eqn="sum @0 1 0"></f><f eqn="sum 0 0 @1"></f><f eqn="prod @2 1 2"></f><f eqn="prod @3 21600 pixelWidth"></f><f eqn="prod @3 21600 pixelHeight"></f><f eqn="sum @0 0 1"></f><f eqn="prod @6 1 2"></f><f eqn="prod @7 21600 pixelWidth"></f><f eqn="sum @8 21600 0"></f><f eqn="prod @7 21600 pixelHeight"></f><f eqn="sum @10 21600 0"></f></formulas><path o:connecttype="rect" gradientshapeok="t" o:extrusionok="f"></path><lock aspectratio="t" v:ext="edit"></lock></shapetype>
图9-97 “安全警报”对话框
提示:如果出现有关证书存在问题的安全警报,则直接单击【是】按钮可以继续访问站点,且用户的信息不会被他人查看或更改。其实,只有在Web站点属性页的【目录安全性】选项卡中选中了【要求客户证书】复选框时,安装了证书的Web站点才会成为一个需要客户提供证书方能访问的站点。不过一般的Web站点都不这样做,因为这需要给每个客户端的IE浏览器发放证书,相对而言比较繁琐,除非有非常的安全需要(如网上银行的签约客户)。
<!--插入GGAD内容页链接单元468*15--> <!-- google_ad_client = "pub-4831829720718629"; //468x15, 创建于 07-11-18 google_ad_slot = "0931685658"; google_ad_width = 468; google_ad_height = 15; //-->