进入Internet信息服务(IIS)管理器并选择对应的网站服务器打开服务器证书设置选项。
进入服务器证书配置页面,并选择“创建证书申请”。
请在申请证书界面按照以下要求填写(注:请务必填写准确的信息,可以填写中文名称或英文名称)A. 通用名称(M):填写您准确的域名B. 组织(O):全称C. 组织单位(U):填写您所属部门D. 城市/地点(L):填写您单位所属城市E. 省市/自治区(S):填写您单位所属省份F. 国家/地区(R):在下拉选项选择对应的国家。(中国默认是CN)
请选择密钥长度,在“位长”选项下拉选项框选择2048;“加密服务提供程序”无需更改,点击“下一步”
完成生成P10文件,将生成的P10文件另保存为.csr文件后转交给GDCA
使用windows键+R打开运行窗口输入“mmc”点确定。
打开控制台,点击“文件”=>“添加/删除管理单元
找到“证书”点击“添加”
选择“计算机账户”,点击“下一步”
最后点完成创建
申请提交后通过颁发单位的审核后会颁发给你证书,根据颁发单位的不同,需要使用的根证书和CA证书也不相同。一般颁发单位在颁发证书的时候都会将根证书、CA证书、服务器证书一起发邮件给你,GDCA的证书也可以通过他们官网下载根证书和CA证书。
从官网上下载的证书需要先转换为Base64编码格式。以根证书为例:打开证书,详细信息-复制到文件,在证书导出向导里,将证书编码改成Base64编码格式,导出到指定目录里。
点击“证书”,选择“受信任的根证书”-“证书”在空白处点击右键,选择“所有任务”=>“导入”。
进入证书导入向导点击“下一步.单击“浏览”将下载好的根证书(GDCA TrustAUTH R5 ROOT)导入,点击“下一步”
选择“将所有的证书放入下列存储”,点击“下一步”,点击“完成“导入根证书完成.
点击“证书”,选择“中间证书颁发机构”-“证书”在空白处点击右键,选择“所有任务”=>“导入”
进入证书导入向导点击“下一步”, 单击“浏览”将下载好的CA证书导入,点击“下一步”
选择“将所有的证书放入下列存储”,点击“下一步”,点击“完成“导入CA证书完成。
进入Internet信息服务(IIS)管理器并选择对应的网站服务器打开服务器证书设置选项。点击完成证书申请
选择服务器证书(本次测试使用的服务器证书以域名:testweb.95105813.cn命名),并为证书设置好记名称(设置您比较容易记忆的名称,此处设置为:testweb),点确定完成证书的导入
选中需要配置证书的站点,并选择右侧“编辑站点”下的“绑定”
1) 选择“添加” 并按以下方式设置。A. 类型:SSLB. 端口:443C. SSL证书:选择您之前导入的服务器证书(此处会显示您之前设置的好记名称)
服务器若成功部署了OV SSL证书,浏览器访问时将出现安全锁标志;若成功部署了GDCA恒信EV SSL证书,浏览器除了显示安全锁标志,地址栏会变成绿色
在您完成服务器证书的安装与配置后,请务必要备份好您的服务器证书,避免证书遗失给您造成不便
服务器证书的备份进入Internet信息服务(IIS)管理器,并选择“服务器证书” 选中您的服务器证书项目,并选择“导出”输入导出的密钥文件文件名、导出路径:,并为导出的pfx格式证书备份文件设置保护密码 。(保存好备份的pfx文件,以备不时之需。)
服务器证书的恢复进入Internet信息服务(IIS)管理器,并选择“服务器证书”选中您的服务器证书项目,并选择“导入”选择您的pfx格式证书备份文件,并输入密钥文件保护密码,确定完成证书备份恢复
若您的证书文件损坏或者丢失且没有证书的备份文件,请联系颁发单位办理遗失补办业务,重新签发服务器证书。