HTTPS配置教程2
现在证书服务器已经可以为Web站点提供证书发放服务了,不过如果Web服务器没有提出申请证书的要求,证书服务器决不会为其主动提供证书。因此需要为Web服务器申请证书,操作步骤如下所述:
Step1 在开始菜单中依次单击【管理工具】→【Internet信息服务(IIS)管理器】菜单项,打开“Internet信息服务”窗口。在左窗格中右键单击Web站点名称(如“默认网站”),选择【属性】命令,打开“默认Web站点 属性”对话框。切换到【目录安全性】选项卡,单击【服务器证书】按钮。进入Web服务器证书向导,单击【下一步】按钮,如图9-80所示。
图9-80 单击【服务器证书】按钮
Step2 打开“服务器证书”对话框,由于是第一次使用证书向导,因此应该选中【新建证书】单选钮,并单击【下一步】按钮,如图9-81所示。
图9-81 选中【新建证书】单选钮
Step3 在打开的“延迟或立即请求”对话框中保持【现在准备请求,但稍后发送】单选钮的选中状态,并单击【下一步】按钮。
Step4 打开“名称和安全性设置”对话框,在【名称】编辑框中输入证书的名称。【位长】保持默认值,单击【下一步】按钮,如图9-82所示。
图9-82 “名称和安全性设置”对话框
Step5 在接着打开的“单位信息”对话框中设置Web站点的所属单位和部门信息,建议输入真实有效的信息,单击【下一步】按钮,如图9-83所示。
图9-83 “单位信息”对话框
Step6 打开“站点公用名称”对话框后直接单击【下一步】按钮,打开“地理信息”对话框。设置合适的地理位置信息并单击【下一步】按钮,如图9-84所示。
图9-84 “地理信息”对话框
Step7 打开“证书请求文件名”对话框,单击【浏览】按钮指定证书申请文件的保存位置和文件名称(也可以使用默认值,但一定要记住,以备后用)。依次单击【下一步】→【完成】按钮完成服务器证书的申请,如图9-85所示。
图9-85 “证书请求文件名”对话框
<!--插入GGAD内容页链接单元468*15--> <!-- google_ad_client = "pub-4831829720718629"; //468x15, 创建于 07-11-18 google_ad_slot = "0931685658"; google_ad_width = 468; google_ad_height = 15; //-->为Web服务器申请证书的要求虽然已经提出,但尚未提交给证书服务器进行处理。现在需要登录到证书服务器提交Web服务器发出的证书申请,操作步骤如下所述:
Step1 在IE浏览器地址栏中输入证书服务器地址(本例证书服务器IP地址为10.115.223.8)http://10.115.223.8/CertSrv/default.asp并回车,进入证书服务Web页。在“欢迎”页面中单击【申请一个证书】超链接,如图9-86所示。
图9-86 单击【申请一个证书】超链接
Step2 打开“申请一个证书”Web页,单击【高级证书申请】超链接,并单击【下一步】按钮,如图9-87所示。
图9-87 单击【高级证书申请】超链接
Step3 打开“高级证书申请”Web页,单击【使用 base64 编码的 PKCS #10 文件提交一个证书申请,或使用 base64 编码的 PKCS #7 文件更新证书申请】超链接,并单击【下一步】按钮,如图9-88所示。
图9-88 “高级证书申请”Web页
Step4 在打开的“提交一个证书申请或续交申请”Web页中,找到并打开事先保存的证书申请文件(也就是前面的步骤中提示要记住的文件),并将内容粘贴到“Base64 编码 证书申请 (PKCS#10 或 #7)”文本框中。最后单击【提交】按钮,如图9-89所示。
图9-89 “提交一个证书申请或续交申请”Web页
Step5 系统提示证书挂起,要求用户等待管理员颁发所申请的证书,如图9-90所示。
图9-90 证书挂起
<!--插入GGAD内容页链接单元468*15--> <!-- google_ad_client = "pub-4831829720718629"; //468x15, 创建于 07-11-18 google_ad_slot = "0931685658"; google_ad_width = 468; google_ad_height = 15; //--><!-- Search Google -->