iis下ssl部署教程.docVIP

第一步：放入Server系统安装光盘 在服务器插入Server系统安装光盘。 第二步：安装证书服务 第三步：配置SSL网站（） 完成了证书服务的安装后，就可以为要使用SSL安全机制的网站创建请求证书文件。点击“控制面板→管理工具”，运行“Internet 信息服务-IIS 管理器”，在管理器窗口中展开“网站”目录，右键点击要使用SSL的网站，选择“属性”选项，在网站属性对话框中切换到“目录安全性”标签页（图1），然后点击“服务器证书”按钮。在“IIS证书向导”对话框中选择“新建证书”，点击“下一步”按钮，选择“现在准备证书请求，但稍后发送”。在“名称”输入框中为该证书取名，然后在“位长”下拉列表中选择密钥的位长。 接着设置证书的单位、部门、站点公用名称和地理信息，最后指定请求证书文件的保存位置。这样就完成了请求证书文件的创建。 在Web服务器上运行管理工具下的Internet信息服务管理控制台，在左面板展开Web站点节点，然后右击需要部署HTTPS服务的网站，在此我右击默认网站，选择属性； 在默认网站属性对话框，点击目录安全性标签，然后点击服务器证书按钮； 在欢迎使用Web服务器证书向导页，点击下一步； 在服务器证书页，选择新建证书，点击下一步；如果已经具有其他的服务器身份验证证书，则可以选择分配现有证书来将现有证书分配给此Web站点； 离线申请证书 如果活动目录中没有在线的企业证书颁发机构或者Web服务器并不位于活动目录环境中，那么你必须离线申请Web服务器证书。 在延迟或立即请求页，选择现在准备证书请求，但稍后发送，然后点击下一步； 在名字和安全性设置页，在名称栏为新证书输入一个容易分辨的名字，然后点击下一步； 在单位信息页，在单位和部门栏中分别输入相关信息，然后点击下一步； 在站点公用名称页，输入Web站点的FQDN ，然后点击下一步； 在地理信息页，输入你的相关信息，然后点击下一步； 在证书请求文件名页，输入证书申请请求保存到的文件名，在此我接受默认设置c:\certreq.txt，点击下一步； 在请求文件摘要页回顾你的设置，然后点击下一步； 在完成Web服务器证书向导页，点击完成，此时，证书请求信息保存到了c:\certreq.txt文件中。 第四步：申请服务器证书 然后点击高级证书申请链接； 然后再点击使用 base64编码的CMC 或PKCS #10文件提高一个证书申请，或使用base64编码的PKCS#7文件续订证书申请， 在提交一个证书申请或续订申请页，你可以点击浏览要插入的文件来插入前面保存的证书申请信息文件的内容，不过有时IE的安全设置会阻止这一行为，你可以打开证书申请信息文件，然后将所有内容复制到保存的申请文本框中，如下图所示，然后在证书模板栏选择Web服务器，再点击提交； 第五步：颁发服务器证书 点击“控制面板→管理工具”，运行“证书颁发机构”。在主窗口中展开树状目录，点击“挂起的申请”项（图2），找到刚才申请的证书，然后右键点击该项，选择“所有任务→颁发”。颁发成功后，点击树状目录中的“颁发的证书”项，双击刚才颁发的证书，在弹出的“证书”对话框的“详细信息”标签页中，点击“复制到文件”按钮，弹出证书导出向导，连续点击“下一步”按钮，并在“要导出的文件”对话框中指定文件名，最后点击“完成”。 第六步：安装服务器证书 重新进入IIS管理器的“目录安全性”标签页，点击“服务器证书”按钮，弹出“挂起的证书请求”对话框，选择“处理挂起的请求并安装证书”选项，点击“下一步”按钮，指定刚才导出的服务器证书文件的位置，接着设置SSL端口，使用默认的“443”即可，最后点击“完成”按钮。　　在“目录安全性”标签页，点击安全通信栏的“编辑”按钮，勾选“要求安全通道（SSL）”选项，最后点击“确定”按钮即可启用SSL。　　在完成了对SSL网站的配置后，用户只要在IE浏览器中输入“https://网站域名”就能访问该网站。 在处理挂起的请求页，点击浏览选择刚才保存的证书文件，点击下一步； 在SSL端口页，接受默认的443，点击下一步； 在证书摘要页回顾你的设置，然后点击下一步； 在完成Web服务器证书向导页，点击完成。此时，证书已经安装完毕，另外在离线申请Web服务器证书时需要特别注意：你必须将颁发证书的证书颁发机构的CA证书导入到本地计算机所信任的根证书颁发结构中，否则此证书无法使用。在此由于我已经导入，所以不再进行这个操作。 配置Web站点强制使用HTTPS服务 当Web站点绑定服务器身份验证证书之后，已经可以通过HTTPS服务访问Web站点了。只是此时还允许通过未加密的HTTP服务访问Web站点，如果需要强制Web站点使用H