共计 1312 个字符,预计需要花费 4 分钟才能阅读完成。
获取 SSL 证书
1.1 选择 SSL 证书
从沃通申请证书后, 将会下载一个.zip 的压缩包,解压该压缩包,得到 for Apache.zip、for Nginx.zip、for other server.zip 三个压缩包,IIS 服务器需要用到 for nginx.zip 里面的.crt 文件以及申请证书时自主生成的私钥.key 文件。
1.2 合成 SSL 证书
由于 IIS 服务器要求导入 PFX 格式的证书,所以要将上面说的两个文件合成.pfx 格式的文件,具体步骤如下:
合成工具下载:
https://download.wotrus.com/w…
下载并运行 wosigncode.exe 工具,点击证书,选择转换证书格式,原始格式 pem,目标格式 pfx,证书文件选择 for nginx.zip 解压出来的.crt 文件,私钥选择自主生成的.key 文件,设置 pfx 密码,点击转换,输入名称,保存下来即可,详情可见下图:
注意: 私钥密码一般为空,若创建 CSR 时设置了私钥密码,则此处私钥密码和 PFX 密码请与之前设置的私钥密码保持一致。
安装 SSL 证书
2.1 导入 SSL 证书
登录到 IIS7(7.5) 所在的服务器,点击左下角的开始菜单,输入 MMC,运行 mmc.exe, 具体见图 1、2;
在弹出的控制台界面上,点击“文件”-“添加删除管理单元”,见图 3;
在新弹出的界面左侧“可用的管理单元中”,找到“证书”,点击中间的“添加”,选择“计算机账户”-“本地计算机”,具体见图 4、5、6;
双击控制台左侧的“证书 (本地计算机)”,右键列表中的“个人”,选择“所有任务”-“导入”,具体见图 7;
点击“下一步”-“浏览”,选择“个人信息交换”,然后选择之前合成好的.pfx 证书导入,具体见图 8;
选择 pfx 证书后,点击“打开”-“下一步”,输入之前合成 pfx 时设置的密码,点击“下一步”,选择“根据证书类型,自动选择存储机构”,点击“下一步”-“完成”,具体见图 9;
证书导入完成后,在“个人”-“证书”目录下,可见到该域名证书
接下来,是最关键的一步,右键该域名证书 - 属性,将友好名称设置为.domain.com, 比如.wosign.com,然后点击“应用”-“确定”,具体见下图:
按照上述设置后,接下来就可以去 IIS 服务器上绑定证书啦!
2.2 绑定 SSL 证书
打开 IIS 7(7.5) 服务器,选择需要绑定 SSL 证书的站点,点击右侧的“绑定”-“添加”- 类型选择“https”,端口默认使用 443(可以自定义端口,访问时需要加端口号),点击 SSL 证书下的下拉键,选择之前设置的友好名称对应的证书,然后“主机名”就可以填写了,填写该站点对应的域名,点击确定,重启站点,其余的站点重复此操作即可。
测试 SSL 访问
打开浏览器,输入 https://yourdomain.com(证书绑定的实际域名),如浏览器地址栏显示加密小锁,则表示证书配置成功。若显示无法连接,请确保防火墙或安全组等策略有放行 443 端口(SSL 配置端口)。
备份 SSL 证书
请将下载的.zip 压缩包和自主生成的私钥.key 文件备份,以防丢失,影响后续使用!
沃通技术支持原创文章,转载请注明来源 www.wosign.com