颁发证书
1.从“管理工具”程序组中启动“证书颁发机构”工具。
2.展开您的证书颁发机构,然后选择“挂起的申请”文件夹。
3.选择刚才提交的证书申请。
4.在“操作”菜单中,指向“所有任务”,然后单击“颁发”。
5.确认该证书显示在“颁发的证书”文件夹中,然后双击查看它。
6.在“详细信息”选项卡中,单击“复制到文件”,将证书保存为 Base-64 编码的 X.509 证书。
7.关闭证书的属性窗口。
8.关闭“证书颁发机构”工具。
在 Web 服务器上安装证书
此过程在 Web 服务器上安装在前面的过程中颁发的证书。
在 Web 服务器上安装证书
- 如果 Internet 信息服务尚未运行,则启动它。
- 展开您的服务器名称,选择要安装证书的 Web 站点。
- 右键单击该 Web 站点,然后单击“属性”。
- 单击“目录安全性”选项卡。
- 单击“服务器证书”启动 Web 服务器证书向导。
- 单击“处理挂起的申请并安装证书”,然后单击“下一步”。
- 输入包含 CA 响应的文件的路径和文件名,然后单击“下一步”。
- 检查证书概述,单击“下一步”,然后单击“完成”。
现在,已在 Web 服务器上安装了证书。
将资源配置为要求 SSL 访问
此过程使用 Internet 服务管理器,将虚拟目录配置为要求 SSL 访问。您可以为特定的文件、目录或虚拟目录要求使用 SSL。客户端必须使用 HTTPS 协议访问所有这类资源。
1.如果 Internet 信息服务尚未运行,则启动它。
2.展开您的服务器名称和 Web 站点。(这必须是已安装证书的 Web 站点)
3.右键单击某个虚拟目录,然后单击“属性”。
4.单击“目录安全性”选项卡。
- 单击“安全通信”下的“编辑”。
6.单击“要求安全通道 (SSL)”。
现在客户端必须使用 HTTPS 浏览到此虚拟目录。
- 单击“确定”,然后再次单击“确定”关闭“属性”对话框。
8.关闭 Internet 信息服务。