生成CSR文件
打开IIS,选中左侧根节点,在右侧”功能视图“中,打开“服务器证书”,在最右侧的“操作”窗口,点击“创建证书申请…”,如下图所示:
填写CSR文件中的信息,通用名称填写要申请的域名,其他字段信息也请填写正确,如下图所示:
选择加密服务提供程序属性,如下图所示:
命名一个名称server.txt的文件,导出CSR文件,该CSR文件将用于权威颁发机构证书申请。
权威颁发机构会颁发一个服务器证书,如server.cer。部分机构还会携带中级证书。
安装中级证书
运行(win+R)输入 certmgr.msc。打开证书管理控制台,如下图所示:
选中打开”证书“,在左侧子菜单中,找到”中间证书颁发机构“,在其下选中”证书“子菜单,右键–》”所有任务“–》”导入“,导入中级证书。
在IIS中,选中左侧根节点,在右侧”功能视图“中,打开“服务器证书”,在最右侧的“操作”窗口,点击”完成证书申请…”,如下图所示:
选中权威机构颁发的证书。如下图所示:
浏览选择文件,如下图所示:
完成证书导入,如下图所示:
选中刚导入的证书,导出证书备份*.pfx.此文件可用作证书备份,及在其他机器中直接导入使用(在IIS中,选中左侧根节点,在右侧”功能视图“中,打开“服务器证书”,在最右侧的“操作”窗口,点击”导入”,如果携带中级证书,其他机器先部署中级证书)。如下图所示:
为网站设置https绑定。选择要使用https的网站,添加绑定,选择类型https,主机名后,在SSL证书上选择刚导入的证书即可。
证书导出与查看
第一种方法
直接导出pfx文件:如您没有下图的“导出”的选项,说明您导入的.cer证书文件与您当时生成CSR不是同一台服务器,所以请您务必将签发成功的.cer证书文件导入到当时生成CSR一致的服务器中。
然后点击“导出”,此时需要设置pfx格式文件的密码,该密码由您自行设置,请务必保持好。如下图所示:
第二种方法
查看证书:
查看证书的相关信息;点击详细信息,如下图所示:
点击复制到文件也能导出证书:点击“复制到文件”-》下一步-》
选择“是,导出私钥”即导出带私钥的pfx 文件;
选择“不,不要导出私钥”即导出证书文件;
两种方式如下图展示:
最后选择你要的格式点击“下一步”就可以导出证书信息了。
提取key文件
使用证书导出功能之后,导出证书为pfx格式,如下图所示:
用openssl 工具 从pfx中提取key,输入以下命令,如下图所示:
到此这篇关于IIS服务器证书创建与配置小结(图文)的文章就介绍到这了,更多相关IIS证书创建与配置内容请搜索本站以前的文章或继续浏览下面的相关文章希望大家以后多多支持本站!