SSL数字证书使用安装说明讲述.doc

一、安装SSL证书服务 1.控制面板-添加或删除程序-证书服务 在“控制面板”中运行“添加或删除程序”，切换到“添加/删除Windows组件”页，在“Windows组件向导”对话框中，选中“证书服务”选项，接下来选择CA类型，这里选择“独立根CA”，然后为该CA服务器起个名字，设置证书的有效期限，建议使用默认值“5年”即可，最后指定证书数据库和证书数据库日志的位置后，就完成了证书服务的安装。 2.安装过程中提示需要Windows Server 2003 光盘： 二、服务器证书申请请求文件（CSR）产生 产生证书请求（CSR）文件 控制面板(管理工具(Internet信息服务（IIS）管理器 鼠标右键单击默认WEB站点，并在弹出菜单中选择属性  在默认WEB站点属性窗口选择目录安全性  在安全通讯栏目中用鼠标点击服务器证书，出现WEB服务器证书向导 鼠标单击下一步，选择创建一个新证书，开始证书请求向导  选择产生请求文件，不直接发送 以下根据提示按照您的WEB服务器的实际信息输入 注意：选择1024位密钥长度 注意：通用名一定是您WEB服务器的域名（FQDN），如果在这一步你输入不正确，那会对您以后正确使用WEB服务器证书有影响，我会在本文档的第八章节做进一步阐述。 注意：请确认证书请求文件（CSR）保存位置 注意：确认刚才您输入的信息的正确性 注意：完成证书申请请求，请求文件为certreq.txt，具体格式类似如下形式： 三、服务器证书在线申请 第一步：http://localhost/certsrv/default.asp，点击申请一个证书 第二步:选择高级证书申请。 第三步: 使用 base64 编码的 CMC 或 PKCS #10 文件提交 一个证书申请，或使用 base64 编码的 PKCS #7 文件续订证书申请: 第四步: 把服务器生成的CSR请求文件certreq.txt的内容贴在网页的大方框里面，确认无误后，单击“提交”按钮。 第五步:提示证书挂起,请确认 四、颁发IIS网站证书 1.完成了证书的申请后，但这时它还处于挂起状态，需要颁发后才能生效。在“控制面板→管理工具”中，运行“证书颁发机构”程序。 2.在“证书颁发机构”左侧窗口中展开目录，选中“挂起的申请”目录，在右侧窗口找到刚才申请的证书，鼠标右键点击该证书，选择“所有任务→颁发”。 四、下载证书 1、再次登录http://localhost/certsrv/default.asp，选择“查看挂起的证书申请的状态” 2、点击“保存的申请证书”，如果有多个，则选择日期最近的一个。 3、选择“Base 64 编码”，并下载证书。（请记住证书保存的位置） 五、WEB服务器证书的安装 1、进入IIS管理器 控制面板(管理工具(Internet信息服务（IIS）管理器 2、鼠标右键单击默认WEB站点，并在弹出菜单中选择属性  3、在默认WEB站点属性窗口选择目录安全性 4、点击“服务器证书”按钮，出现WEB服务器证书向导 5、鼠标单击“下一步”，选择“处理挂起的请求并安装证书”。 6、选择你之前下载的证书 7、端口默认的是443，您也可以根据实际情况更改 8、完成安装 注意：以上是您的WEB服务器证书的具体信息 注意：此时，您可以通过单击安全通讯栏中的查看证书查看证书的详细信息 9、重启IIS服务，SSL服务已经启动了，现在您可以通过浏览器以HTTPS方式访问您的WEB站点了(https://localhost/certsrv/default.asp)。 10、双击浏览器右下脚“锁”标志，您可以查看WEB服务器证书的相关信息