精华内容
下载资源
问答
  • iis导入ssl证书添加https协议

    万次阅读 2018-12-04 17:57:20
    iis导入ssl证书添加https协议   一、导入证书  开始 -〉运行 -〉MMC;  启动控制台程序,选择菜单“文件”中的“添加/删除管理单元”-> “添加”,从“可用的独立管理单元”列表中选择“证书”-&...

    iis导入ssl证书,添加https协议

     

    一、导入证书

      开始 -〉运行 -〉MMC;

      启动控制台程序,选择菜单“文件”中的“添加/删除管理单元”-> “添加”,从“可用的独立管理单元”列表中选择“证书”-> 选择“计算机帐户”;

      在控制台的左侧显示证书树形列表,选择“个人”->“证书”,右键单击,选择“所有任务”-〉“导入”, 根据“证书导入向导”的提示,导入PFX文件 (此过程当中有一步非常重要: “根据证书内容自动选择存储区”)。

      安装过程当中需要输入密码为当时设置的密码。导入成功后,可以看到证书信息。

     

    二、分配服务器证书

           IIS6

           对于IIS6来说,支持PFX格式证书,下载包中包含PFX格式证书和密码文件。

      打开IIS管理器(或开始-运行-输入inetmgr-回车)。

      选择网站,右键打开“属性”,选择“目录安全性”,点击“服务器证书”。

      根据证书配置向导,点击“下一步”。

      如果已经完成了“证书导入”,则选择“分配现有证书”,选择已经导入的证书即可。

      否则,选择“从。pfx文件导入证书”,点击下一步。

      浏览选择。pfx格式的证书文件,点击“下一步”。

      输入证书的密码,并继续下一步。

      确认SSL端口为:443,点击下一步,并完成IIS证书配置。

      可通过“查看证书”,确认证书是否导入成功。

     

      IIS7/8

      IIS 7/8 支持PFX格式证书,下载包中包含PFX格式证书和密码文件。

      ( 1 ) 证书导入

      开始 -〉运行 -〉MMC;

      启动控制台程序,选择菜单“文件”中的“添加/删除管理单元”-> “添加”,从“可用的独立管理单元”列表中选择“证书”-> 选择“计算机帐户”;

      在控制台的左侧显示证书树形列表,选择“个人”->“证书”,右键单击,选择“所有任务”-〉“导入”, 根据“证书导入向导”的提示,导入PFX文件 (此过程当中有一步非常重要: “根据证书内容自动选择存储区”)。安装过程当中需要输入密码为当时设置的密码。导入成功后,可以看到证书信息。

      ( 2 ) 分配服务器证书

      打开 IIS7/8管理器面板,找到待部署证书的站点,点击“绑定”。

      选择“绑定”->“添加”->“类型选择 https” ->“端口 443” ->“ssl 证书(导入的证书名称)” ->“确定”,SSL 缺省端口为 443 端口。点“确定”即可绑定成功。

      可通过“查看证书”,确认证书是否导入成功。

     

    展开全文
  • IIS 证书安装配置访问

    千次阅读 2019-08-06 00:16:26
    本文给出了如何配置IIS通过SSL安全通道进行访问的方法,并在此基础上详细讨论了IIS如何设置要求对客户端提供客户端证书进行身份验证。IIS端SSL服务器证书申请和安装,从而配置SSL安全访问通道。客户端证书的申请和...

    转摘自http://www.cnblogs.com/chnking/archive/2008/08/18/1270063.html

     

    本文给出了如何配置IIS通过SSL安全通道进行访问的方法,并在此基础上详细讨论了IIS如何设置要求对客户端提供客户端证书进行身份验证。IISSSL服务器证书申请和安装,从而配置SSL安全访问通道。客户端证书的申请和安装,IIS端如何映射客户端证书到服务器上的windows账户等等。

     

    一、 测试环境配置

    准备三台机器,都是windows 2003操作系统,每台机器的作用,和其上需要安装的服务和配置如下:

    1、 win2003系统_1

    ip192.168.1.11

    机器名:win2003base1

    服务器作用:这个服务器是用来安装证书服务,作为一个CA提供证书服务。

    1.1.   安装IIS以承载CA证书服务

    1.2.   安装证书服务,CA的公用名称设置为TestCA

    在安装证书服务过程中会生成一个证书服务的证书,一个自己颁给自己的证书作为这个CA的根证书:

    clip_image001

    在安装了证书服务后,会把这个TestCA证书保存证书存储区的多个位置:

    本地计算机存储区中的“个人”、“受信任的根证书颁发机构”、“中级证书颁发机构”,其中在“中级证书颁发机构”下的“证书”和“证书吊销列表”中都有(为什么会出现在“证书吊销列表”中?)。

    当前用户存储区的“个人”。

     

    2、 win2003系统_2

    ip192.168.1.12

    机器名:win2003base2

    服务器作用:这个服务器是用来作为web server,建立一个网站,设置为SSL安全通道访问,并需要客户端证书进行访问。

    2.1.   安装IIS

    默认网站作为测试客户端证书访问的web站点。

     

    3、 win2003系统_3

    ip192.168.1.13

    机器名:win2003base3

    机器作用:这个机器只是作为一个单纯的IE客户端,用来申请客户端证书并使用证书访问web server

     

     

    二、 配置过程

    1、 win2003系统_2申请并配置IIS SSL的服务端证书

    1.1.   生成证书申请文件

    IIS要访问的那个网站的属性中,“目录安全性”--“服务器证书”,选新建证书:

    clip_image003

    下一步:

    clip_image005

    下一步:

    clip_image007

    向导使用当前 Web 站点名称作为默认名称。它不在证书中使用,但作为友好名称以助于管理员识别。下一步:

    clip_image009

    单位和部门,这些信息将放在证书申请中,因此应确保它的正确性。CA 将验证这些信息并将其放在证书中。浏览您的 Web 站点的用户需要查看这些信息,以便决定他们是否接受证书。下一步:

    clip_image011

    公用名是证书最后的最重要信息之一。它是 Web 站点的 DNS 名称(即用户在浏览您的站点时键入的名称)。如果证书名称与站点名称不匹配,当用户浏览到您的站点时,将报告证书问题。

    如果您的站点在 Web 上并且被命名为 www.contoso.com,这就是您应当指定的公用名。

    如果您的站点是内部站点,并且用户是通过计算机名称浏览的,请输入计算机的 NetBIOS DNS 名称。

    这里因为win2003系统_2服务器的机器名是win2003base2,所以共用名称设为win2003base2

    下一步:

    clip_image013

    下一步:

    clip_image015

    会要求证书申请的文件名,这是您的证书申请的 Base 64 编码表示形式。申请中包含输入到向导中的信息,还包括您的公钥和用您的私钥签名的信息。

    将此申请文件发送到 CA。然后 CA 会使用证书申请中的公钥信息验证用您的私钥签名的信息。CA 也验证申请中提供的信息。

     

    当您将申请提交到 CA 后,CA 将在一个文件中发回证书。然后您应当重新启动 Web 服务器证书向导。

    下一步:

    clip_image017

     

    完成生成申请过程。

    1.2.   提交证书申请

    证书申请现在可以发送到 CA 进行验证和处理。当您从 CA 收到证书响应以后,可以再次使用 IIS 证书向导,在 Web 服务器上继续安装证书。

     

    使用“记事本”打开在前面的过程中生成的证书文件,将它的整个内容复制到剪贴板。

    启动 Internet Explorer,导航到 http://192.168.1.11/certsrv,指向win2003系统_1的证书服务。

    单击“申请一个证书”,然后单击“下一步”。

    在“选择申请类型”页中,单击“高级申请”,然后单击“下一步”。

    在“高级证书申请”页中,单击“使用 Base64 编码的 PKCS#10 文件提交证书申请”,然后单击“下一步”。

    在“提交一个保存的申请”页中,单击“Base64 编码的证书申请(PKCS #10 #7)”文本框,按住 CTRL+V,粘贴先前复制到剪贴板上的证书申请。

    单击“提交”。

    1.3.   颁发证书

    提交申请后,在win2003系统_1机器上证书颁发机构中批准颁发这个win2003base2证书。

    确认该证书显示在“颁发的证书”文件夹中,然后双击查看它。

    在“详细信息”选项卡中,单击“复制到文件”,将证书保存为 Base-64 编码的 X.509 证书。

    关闭证书的属性窗口。

    1.4.   上安装证书

    win2003系统_2IISWeb 站点,然后单击“属性”,单击“目录安全性”选项卡。

    单击“服务器证书”启动 Web 服务器证书向导。

    clip_image019

     单击“处理挂起的申请并安装证书”,然后单击“下一步”。

    clip_image021

     输入包含 CA 响应的文件的路径和文件名,然后单击“下一步”。

    clip_image023

    检查证书概述,单击“下一步”,然后单击“完成”。

    现在,已在 Web 服务器上安装了证书。

    win2003base2证书就会被安装到win2003系统_2机器上,证书会被安装到证书存储区的本地计算机存储区中的“个人”。

    1.5.   web站点配置为要求 SSL 访问

    IIS中查看这个Web 站点的属性。 单击“目录安全性”选项卡。 单击“安全通信”下的“编辑”。 单击“要求安全通道 (SSL)”。现在客户端必须使用 HTTPS 浏览到此虚拟目录。

    clip_image025

     

    1.6.   测试IE使用SSL浏览

    IE通过SSL浏览此网站,如下:

    clip_image027

     

     

    2、 win2003系统_3申请安装客户端证书ClientCert2003

    win2003系统_3机器上上打开win2003系统_1机器上证书服务的URLhttp://192.168.1.11/certsrv,提交一个 Web 浏览器证书”,姓名为“ClientCert2003”。

    提交申请后,在win2003系统_1机器上证书颁发机构中批准颁发这个ClientCert2003证书。

    win2003系统_3机器上“查看挂起的证书申请的状态”,会看到整个证书申请已被批准,并能够被安装。

    点击安装证书,同样在安装过程中会提示是否安装ClientCert2003证书的根证书TestCA,选择安装。

    安装好证书后,ClientCert2003证书就会被安装到win2003系统_3机器上,证书会被安装到证书存储区的当前用户存储区中的“个人”。

    同时,ClientCert2003证书的根证书TestCA也被安装,被安装到了当前用户存储区中的 “受信任的根证书颁发机构”。

    3、 win2003系统_2上设置客户证书映射

    3.1.   Web服务器上导入客户端证书

    IIS中要映射客户端的证书到windows账户,必须在IIS所在的服务器上用这个客户端的cer证书。

    win2003系统_1机器上证书颁发机构中导出客户端申请后已经颁发的ClientCert2003证书,导出为ClientCert2003.cer

    win2003系统_2机器上导入这个证书到当前用户存储区的个人目录下。

    clip_image029

     

    3.2.   导入客户端证书的根证书

    Web服务端有了客户证书,还需要这个客户端证书的根证书,只有在服务器信任这个客户端证书的根证书时客户端证书才能正常访问web服务器。

    在证书管理中双击ClientCert2003证书查看此证书:

    clip_image031

    clip_image033

    可以看到,ClientCert2003的根证书TestCA在此服务器上不被信任,需要把TestCA证书安装到此服务器的受信任的根证书颁发机构存储里。

    查看此根证书:

    clip_image035

    点击“安装证书”按钮,出现证书导入向导,选择“将所有的证书放入下列存储”,然后点击“浏览”按钮选择证书安装的存储区:

    clip_image037

    选择把证书保存到“受信任的根证书颁发机构”-“本地计算机”。

    TestCA证书导入成功,到证书管理中查看,发现TestCA证书其实被安装到两个地方,分别是:

    证书当前用户存储区的“受信任的根证书颁发机构”

    证书本地计算机存储区的“受信任的根证书颁发机构”

    3.3.   设置IIS中网站的客户端证书映射

    win2003系统_2机器上IIS中,查看web网站的属性,导航到“目录安全性”,首先把所有的身份验证方法都清除:

    clip_image039

    然后在安全通讯区域内,点击“编辑”按钮:

    clip_image041

     

    设置“要求客户端证书”,并选择“启用客户端证书映射”,最后点击“编辑”添加ClientCert2003客户端证书映射到的本服务器上的windows账户:

    clip_image043

    由于是测试,这里把ClientCert2003客户端证书映射为administrator

     

    3.4.   Web网站读取客户端映射的windows账户

    在测试网站中设计一个test.aspx页面,用来读取当前用户身份并显示出来,简单的下面一条语句:

    当前证书映射的用户是:<% =System.Threading.Thread.CurrentPrincipal.Identity.Name %>

     

    三、 测试

    win2003系统_3是测试客户端,已经安装了客户端证书ClientCert2003,在win2003系统_3IE中输入test.aspxURL,首先弹出选择证书的对话框:

    clip_image045

     

    其中ClientCert2003_3证书是win2003系统_3在证书服务器上另外又申请了一个web浏览器证书,跟ClientCert2003是同一个根证书,当浏览器中存在跟服务端相匹配的多个证书时,浏览器会弹出上面的对话框让用户选择使用哪个证书。

    如果浏览器中只有一个证书跟服务器能匹配,则浏览器不弹出选择对话框,直接把匹配的证书发送到服务端。如果把ClientCert2003_3证书从win2003系统_3机器上删除,访问test.aspx将不会再出现上面的对话框。

    如果浏览器中没有证书跟服务器匹配,浏览器就会显示需要提供SSL的客户端证书。

     

    选择了ClientCert2003证书,点击“确定”按钮:

    clip_image047

     

    服务端允许访问,并且显示了映射到的用户就是WIN2003BASE2\Administrator

     

    转载于:https://www.cnblogs.com/kimzeng/archive/2009/12/17/1626171.html

    展开全文
  • 关于IIS配置证书后刷新消失 导入CER证书 3.添加导入证书以后,去绑定网站。这时发现在添加绑定的界面找不到刚才配置的SSL证书 这个是微软的一个BUG。解决方法如下: 把刚才配置的证书导出存在本地,就会发现不会消失...

    关于IIS配置证书后刷新消失

    1. 导入CER证书
      在这里插入图片描述
      在这里插入图片描述
      在这里插入图片描述
      3.添加导入证书以后,去绑定网站。这时发现在添加绑定的界面找不到刚才配置的SSL证书
      在这里插入图片描述
      这个是微软的一个BUG。解决方法如下:

    把刚才配置的证书导出存在本地,就会发现不会消失了。

    展开全文
  • 阿里云IIS配置https证书

    千次阅读 2019-01-30 09:22:49
    阿里云IIS配置https证书1.申请SSL证书2.购买证书3.申请SSL证书4.配置证书 1.申请SSL证书 进入控制台-》产品与服务-》安全(云盾)-》SLL证书申请 2.购买证书 进入SSL证书,右上角购买证书 选择下面如图,Symantec,免费...

    1.申请SSL证书

    进入控制台-》产品与服务-》安全(云盾)-》SLL证书申请
    在这里插入图片描述

    2.购买证书

    进入SSL证书,右上角购买证书
    选择下面如图,Symantec,免费型,1个域名,进行购买
    在这里插入图片描述

    3.申请SSL证书

    根据蓝色标注填写信息,绑定证书
    在这里插入图片描述

    4.配置证书

    我配置的是IIS服务器,根据服务器进行配置。
    点击IIS进行下载
    配置IIS官方地址:
    https://help.aliyun.com/knowledge_detail/95502.html?spm=5176.2020520154.cas.54.4cc156a7vbVgHe#h2-2-iis7-iis82
    在这里插入图片描述
    下载成功后有一个pfx证书文件,txt密码文件
    我的IIS是7:
    进入服务器-》开始-》运行-》MMC
    进入控制台-》选择文件-》添加/删除管理单元(如下图)
    在这里插入图片描述
    选择证书-》计算机账户-》下一步完成
    在这里插入图片描述
    添加完成之后到控制台可以看到证书(本地计算器)
    如下图,下一步进行导入在阿里云下载的pfx文件
    在这里插入图片描述
    导入证书选择pfx文件,输入密码是txt文件阿里云给的密码

    打开Internet 信息服务(IIS)管理器,选择你要配置的网站
    选择https,端口443 主机名是配置证书的域名,证书选择配置的证书。再进行https访问
    在这里插入图片描述

    展开全文
  • 通过iis添加会照成所有的证书别名都叫:alias iis证书
  • 如何在windows安装中IIS证书

    千次阅读 2018-10-24 09:45:07
    私钥权力最大,不能外露(虽然我这里露了,但我这证书没啥卵用),keystorePass.txt里面就是私钥, 公钥是发给所有人使用。 公钥、私钥都可以对东东进行加密 通过私钥加密的密码所有公钥都可以解密 通过公钥加密...
  • 1、第一步购买相关证书后,获得公司方提供的生成好的证书相关文件,IIS平台有crt文件和pfx文件 2、打开IIS,找到证书管理 选择相应的pfx文件和公司方给的导入密码,证书存储选择Web宿主,确定 完成...
  • IIS服务器证书的导入 IIS 5、IIS 6、IIS 7 Windows 2000 – Microsoft IIS Version 5.0 1.首先,将PFX文件复制到服务器c:\下。在“运行”菜单中,输入MMC,回车。 2.选择菜单“文件”-“添加/删除管理单元”: 3....
  • 由于业务需要,上头发布任务,需要做一个动态绑定ssl证书的小功能,由于之前比较少接触ssl证书相关方面的知识,所以一时卡住了,不知道如何下手,所以第一反应就是找度娘(我知道这是个不好的习惯,见谅见谅),不...
  • IIS8.5为网站添加SSL证书

    千次阅读 2019-06-14 10:24:00
    1、获取域名的ssl证书和密码,后缀为.pfx 2、打开IIS管理器,导入证书 3、打开指定的网站,绑定域名 4、勾选“需要服务器名称指示”,不然多个域名多个证书时会出错。 ...
  • IIS6的证书安装已经介绍,这里介绍IIS7.5及其以上的设置(友情提示:如果您需要使用IIS并且绑定证书,我们强烈建议使用2012R2系统,可以支持同一个IP绑定多个域名SSL) 获取证书 打开下载的证书压缩包,选择IIS,...
  • 【最郁闷的是即使在服务器证书里,通过右键--“完成证书申请...”这一步添加了购买的Go Daddy的证书,但是也不能一直保存,你退出IIS,或者切换到其他界面再返回就没有了,超级郁闷啊】。服务器环境是win2008 R2 SP1...
  • IIS如何配置证书

    2020-11-11 01:14:09
    如何在IIS上安装SSL证书 2 安装IIS,请参照IIS相关安装指导进行安装。 打开IIS管理控制台,双击“服务器证书”。 如何在IIS上安装SSL证书 3 在弹出的窗口中,单击“导入” 如何在IIS上安装SSL证书 4 导入“server....
  • Windows 2012证书导入及IIS证书配置

    千次阅读 2020-02-17 15:16:15
    1、将pfx证书添加到window控制台 2、IIS添加证书
  • IIS部署SSL证书后提示不可信的解决方案 本帖最后由 wosign-support3 于 2015-7-17 17:18 编辑 第一步:打开mmc——点击文件——添加删除管理单元——证书——计算机帐户 第二...
  • IIS7 SSL证书安装

    万次阅读 2018-06-02 18:19:36
    首先搞清楚网站所需证书的类型,单域\通配符\多域名证书所代表的含义和适配情况 单域名版SSL证书 顾名思义,只保护一个域名,这些域名形如 www.yuming.com;pay.domain.net;shop.store.cn 等; 值得注意的有两...
  • IIS web证书申请与安装

    2019-10-02 20:16:22
    数字证书一般是由权威机构颁发的,操作系统会携带权威机构的根证书和中级证书。如果操作系统没有携带权威机构签发的根证书,浏览器会报警,如www.12306.cn,需要安装铁道部根证书后,才能正常访问。 证书使用性质...
  • IIS8.0 安装配置SSL证书指南

    千次阅读 2019-08-26 16:17:33
    安装windows server 2012 IIS8.0 操作系统服务器一台, web 站点一个 SSL 证书一张(备注:本指南使用 s.wosign.com 域名 OV SSL 证书进行操作) 1.2 网络环境要求 请确保站点是一个合法的外网可以访问的域名地址...
  • IIS导入服务器证书的方法(IIS7)

    千次阅读 2018-04-23 15:15:50
    Windows 2008 - Microsoft IIS Version 7.01.在Administrative Tools下,打开Internet Infomation Service (IIS) Manager。2.鼠标在左边窗口点击服务器,中间窗口点击“Server Certificates”,如下图: 3.鼠标在...
  • IIS如何导入https证书

    2020-03-21 17:00:11
    导入办法参考阿里云这篇... 一切就绪后,要注意一个问题,iis7里https是没法绑定主机头的 解决办法: 打开C:\Windows\system32\inetsrv\config\applicationHost.config 定位到如下位置: <bindings> <...
  • 通过iis发布网站、并添加ssl证书

    千次阅读 2021-11-09 14:56:45
    通过iis发布网站、并添加ssl证书 首先在iis发布网站 参考链接:https://jingyan.baidu.com/article/86fae346047bd53c48121a64.html 添加ssl证书 首先需要获得.pfx 中间证书 .pfx证书的密码 如果只有.pfx证书,则...
  • 解压不同的ssl证书文件类型,会有不同的配置方式,以及步骤,步骤仅仅提供参考,因为最近我也是在给公司的网站配置ssl证书一、安装SSL证书环境1.1 SSL证书安装环境简介安装 windows server 2008 IIS7.0 操作系统...
  • 配置本地IIS证书访问的权限

    千次阅读 2016-01-06 16:09:37
    配置本地IIS证书访问的权限
  • 证书下载并存放到服务器端,通过运行(WIN+R),输入MMC控制台将证书导入(文件→添加/删除管理单元→证书→计算机账户) 打开iis控制台,打开其中一个https的网站,将证书更换 如果域名做了云解析,另一台...
  • 导入通配符证书,可以通过MMC或者IIS 进入IIS,建立好2个子域名的站点,然后开始绑定 选择通配符证书后,就可以在主机头上,输入子域名,输入后,点击确定 对另外一个子域名站点重复以上过程。 多域名证书部署 在...
  • 1.免费ssl证书申请https://letsencrypt.osfipin.com刚刚注册了一个显示有效期至2020-07-07 ...3.iis导入证书: https://cloud.tencent.com/document/product/400/35225 进入 “URL 重写” 页面,并单击右侧 “操作...
  • IIS配置ssl证书后,一段时间证书会自动变化 在添加网站绑定页面,勾选上“需要服务器名称指示”。即可解决此类问题
  • IIS SSL客户端证书(忽略/接受/必须)之一——服务器证书申请
  • 首先我们打开iis7在主页面: 打开服务器证书-》导入证书 导入你的证书文件pfx,输入完证书密码即可。...我们在返回到添加网站时候,设置为https类型就能看到ssl证书的选项。我们还是像原来设置好即可。 ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 12,276
精华内容 4,910
关键字:

iis添加证书