资深网管教你打造SSL加密的安全站点3(图)
四、申请证书:配置好IIS所需的证书文件后就要根据该证书内容进行申请了。
第一步:打开IE浏览器在地址栏中输入http://10.91.30.45/certsrv/打开证书服务界面。(服务器IP地址为10.91.30.45)(如图22)
www.ad119.cn/bbs/attachments/computer/20090106/2009161121040677801.jpg
图22
第二步:点“申请一个证书”后继续。
第三步:在申请证书界面选择“高级证书申请”。(如图23)
www.ad119.cn/bbs/attachments/computer/20090106/2009161121131277802.jpg
图23
第四步:在高级证书申请界面选择“使用base64编码的CMC或PKCS #10文件提交一个证书申请,或继订证书申请”。(如图24)
www.ad119.cn/bbs/attachments/computer/20090106/2009161121134377803.jpg
图24
第五步:用记事本打开上面保存在桌面上的那个certreq.txt文件,将里面的内容全部复制。(如图25)
www.ad119.cn/bbs/attachments/computer/20090106/2009161121135977804.jpg
图25
第六步:将复制的全部内容粘贴到“提交一个证书申请或续订申请”界面,然后点“提交”按钮。(如图26)
www.ad119.cn/bbs/attachments/computer/20090106/2009161121137577805.jpg
图26
第七步:成功申请后出现证书挂起提示,说明证书申请已经收到,等待管理员通过申请认证。(如图27)
www.ad119.cn/bbs/attachments/computer/20090106/2009161121139077806.jpg
图27
至此我们就完成了证书的申请工作,下面要通过刚刚申请的证书认证。
五、验证证书:
证书申请后还需要服务器的管理员手动颁发该证书才能使之生效。
第一步:我们选择任务栏的“开始->程序->管理工具->证书颁发机构”。(如图28)
www.ad119.cn/bbs/attachments/computer/20090106/2009161121140677807.jpg
图28
第二步:在左边选项中找到“挂起的申请”。(如图29)
www.ad119.cn/bbs/attachments/computer/20090106/2009161121140677808.jpg
图29
第三步:查看右边的列表,刚才提交的证书申请赫然在目,在待申请的证书上单击鼠标右键,弹出菜单中有“所有任务”一项,接着选择子项“颁发”。这时这个“待定申请”就会转移到“颁发的证书”下面。
第四步:在“颁发的证书”下找到刚才那个证书,双击打开。并在“证书属性窗口”的详细信息标签中选择“复制到文件”。(如图30)
www.ad119.cn/bbs/attachments/computer/20090106/2009161121145377809.jpg
图30
第五步:在“证书导出向导”中,任意选择一种CER格式导出,比如“DER 编码二进制”并保存成文件。
通过以上五步操作我们的IIS证书就通过了系统管理员的审核,下面就可以通过审核过的证书建立SSL加密站点了。 <
页:
[1]