https服务器的搭建.pdf

首先安装“证书服务” 在安装证书服务之前，机器上要首先装有IIS 和DNS服务 一：安装证书服务 打开“控制面板”“添加删除组件”，勾选“证书服务”复选框。弹出确认框，点击确认 以下弹出的三项设置，均选择默认配置，直接点击“下一步”。其中，在“CA识别信息” 中，填写你自己的信息，“可分辨名称后缀”按照“DC= ， DC= ”的格式来写。 安装时会弹出类似“停止IIS服务”，“安装ASP.NET拓展”等环境要求，全部选择“是” 一路点击“下一步”，完成“证书服务”器的安装。 以下是安装截图 安装完成后，会在IIS 管理器“默认站点”中添加新的项，如下图所示： 二，生成证书申请 打开“IIS管理器”，右击“默认网站”选择“属性” 在“目录安全性”选项卡下点击“服务器证书”，开始证书的申请 证书申请的过程很简单，基本保持默认配置，一路点击“下一步” 在“名称和安全性设置”中，“名称”要选择“默认网站” 在“站点公用名称”中添加的网站地址，就目前来看，随意写一个地址即可。 最后一步“证书请求文件名”，选择生成的证书请求的地址。注意这只是一个“证书请求”， 并不是最后的“证书” 三，申请，下载证书 打开刚刚的“证书请求”文件，复制其中的全部内容 在浏览器中输入：“/certsrv/default.asp”，出现如下界面 点击“申请一个证书” 选择“高级证书申请” 选择“使用base64编 码 的 。。。” 将刚刚你复制的内容粘贴到申请框中，点击“提交” 四，颁发证书 打开“管理工具”中的“证书颁发机构”，在证书颁发机构中点击“挂起的申请，右击右边 的任务，选择“所有任务”“颁发” 五，下载证书 在浏览器中输入：“/certsrv/default.asp” 点击“查看挂起的证书申请的状态” 点击“保存的申请证书”，并下载证书 六，在服务器上安装证书 打开“IIS管理器”右击“默认网站”选择“属性”打开“目录安全性”选项卡，单击 “服务器证书”，并开始安装证书 选择证书下载的证书路径，点击“下一步” 选择默认端口 完成证书的安装后，在“目录安全性”选项卡下单击“编辑”按钮，出现“安全通道”对话 框，在通信对话框中勾选“要求安全通道（SSL）”、“要求128位加密”前的复选框。 点击确定 接下来，对你的https服务器进行测试