网络安全_SSL描述.ppt

上面的设置都是非常简单的，根据以上的几个设置画面就可以很简单的设置好的，最好选择一个地方把我们刚才生成的一个请求证书保存起来。 完成上面的设置后，我们就要把我们刚刚生成的服务器证书提交给我们刚刚在本地安装的证书服务器。在默认情况下证书服务器完成安装后会在本地的IIS里的WEB服务器里面生成几个虚拟的目录。 我们打开http://localhost/CertSrv/default.asp 选择申请证书 在选择申请类型的时候，选择高级申请。 选择使用base64的编码方式来提交我们的证书申请。在证书申请的地方把我们刚刚生成的certreq.txt的内容拷备进去，然后选择提交。 提交成功以后，会返回一个页面给我们告诉我们证书已经成功提交了，现在是挂起状态就是等待CA中心来颁发这个证书了。 接下来启动管理工具里的证书颁发机构，在待定申请中找到我们刚刚的申请条目然后点击鼠标右键选择颁发就好了。 颁发成功以后我们在颁发的证书里找到刚才颁发的证书，双击其属性栏目然后在详细信息里选择将证书复制到文件。 我们需要把证书导出到一个文件，这里我们把证书导出到c:\ sql.cer这个文件里。 重新回到IIS的WEB管理界面里重新选择证书申请，这个时候出来的界面就是挂起的证书请求了。 选择我们导处的sql.cer这个文件。 确定一切信息正确以后，就可以点击下一步确定来完成SSL的安