ssl服務(wù)器本地及配置

??SSL及其繼任者傳輸層安全（Transport Layer Security，TLS）是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層與應(yīng)用層之間對(duì)網(wǎng)絡(luò)連接進(jìn)行加密。SSL記錄協(xié)議層的作用是為高層協(xié)議提供基本的安全服務(wù)。SSL記錄協(xié)議針對(duì)HTTP協(xié)議進(jìn)行了特別的設(shè)計(jì)，使得超文本的傳輸協(xié)議HTTP能夠在SSL運(yùn)行。記錄封裝各種高層協(xié)議，具體實(shí)施壓縮解壓縮、加密解密、計(jì)算和校驗(yàn)MAC等與安全有關(guān)的操作。下面就由新網(wǎng)小編和大家講一講ssl服務(wù)器本地。

一、生成證書請(qǐng)求

??1、進(jìn)入IIS控制臺(tái)

??在“開始”菜單上，依次單擊“所有程序”、“附件”和“運(yùn)行”。

??在“打開”框中，鍵入 inetmgr，然后單擊“確定”。

??點(diǎn)擊對(duì)應(yīng)機(jī)器主頁，然后選擇“服務(wù)器證書”。

??2、創(chuàng)建證書請(qǐng)求

??進(jìn)入服務(wù)器證書配置頁面，并選擇“創(chuàng)建證書申請(qǐng)”，填寫相關(guān)信息，點(diǎn)擊“下一步”。

??選擇加密服務(wù)提供程序，并設(shè)置證書密鑰長(zhǎng)度，EV證書需選擇位長(zhǎng)2048，點(diǎn)擊“下一步”。

??保存證書請(qǐng)求文件到.txt文件（如申請(qǐng)證書，如將此文件提交給相關(guān)機(jī)構(gòu)）。
??二、安裝服務(wù)器證書

??1、獲取證書

??在提交申請(qǐng)之后，會(huì)收到證書簽發(fā)的郵件，在郵件中獲取證書文件。

??將證書簽發(fā)郵件中的包含服務(wù)器證書代碼的文本復(fù)制出來（包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”）粘貼到記事本等文本編輯器中并修改文件名，保存為為server.cer。

??中級(jí)CA證書：將證書簽發(fā)郵件中的從BEGIN到 END結(jié)束的兩張中級(jí)CA證書內(nèi)容（包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”）分別粘貼到記事本等文本編輯器中，并修改文件擴(kuò)展名，保存為intermediate1.cer和intermediate2.cer文件(如果您的服務(wù)器證書只有一張中級(jí)證書，則只需要保存并安裝一張中級(jí)證書)。

??2、安裝中級(jí)CA證書

??在“開始”菜單上，依次單擊“所有程序”、“附件”和“運(yùn)行”。

??在“打開”框中，鍵入 mmc，然后單擊“確定”。

??打開控制臺(tái)，點(diǎn)擊“文件”之后點(diǎn)擊“添加/刪除管理單元”。

??點(diǎn)擊“證書”，然后點(diǎn)擊“添加“。

??選擇“計(jì)算機(jī)賬戶”，點(diǎn)擊“下一步” 。

??選擇“本地計(jì)算機(jī)”，點(diǎn)擊“完成”。

??點(diǎn)擊“證書(本地計(jì)算機(jī))”，選擇“中級(jí)證書頒發(fā)機(jī)構(gòu)”，“證書”。

??在空白處點(diǎn)擊右鍵，選擇“所有任務(wù)”，然后點(diǎn)擊“導(dǎo)入”。

??通過證書向?qū)Х謩e導(dǎo)入中級(jí)CA證書intermediate1.cer、intermediate2.cer 。

??選擇“將所有的證書放入下列存儲(chǔ)”，點(diǎn)擊“下一步”，點(diǎn)擊“完成”。

??刪除服務(wù)端一張(EV)根證書

??選擇“證書”=>“受信任的根證書頒發(fā)機(jī)構(gòu)”=>“證書”。

??檢查其中是否存在名稱為“VeriSign Class 3 Public Primary Certification Authority - G5”有效期 2006-11-8 到 2036-7-17的證書，如果存在，請(qǐng)刪除該證書。如未找到該證書，請(qǐng)忽略繼續(xù)以下操作。

??選擇“證書”=>“第三方根證書頒發(fā)機(jī)構(gòu)”=>“證書”。

??檢查其中是否存在名稱為“VeriSign Class 3 Public Primary Certification Authority - G5”有效期 2006-11-27 到 2036-7-17的證書，如果存在，請(qǐng)刪除該證書。

??三、安裝服務(wù)器證書及配置綁定

??1、進(jìn)入IIS控制臺(tái)

??在“開始”菜單上，依次單擊“所有程序”、“附件”和“運(yùn)行”。

??在“打開”框中，鍵入 inetmgr，然后單擊“確定”。

??點(diǎn)擊對(duì)應(yīng)機(jī)器主頁，然后選擇“服務(wù)器證書”，然后點(diǎn)擊右側(cè)“完成證書申請(qǐng)”。

??選中證書文件，并為證書設(shè)置好記名稱，并完成證書的導(dǎo)入。

??2、配置服務(wù)器證書

??右鍵需要配置證書的站點(diǎn)，點(diǎn)擊“編輯綁定”。

??選擇“添加” 并設(shè)定：類型“https” 端口“443” 指派站點(diǎn)證書”mycert”（剛剛填寫的名字），點(diǎn)擊“確定” 。到此服務(wù)器證書配置完成！

??如果安裝服務(wù)器證書時(shí)，遇到一刷新服務(wù)器證書就從列表中消失了，或者編輯綁定時(shí)發(fā)現(xiàn)找不到剛剛安裝的服務(wù)器證書的問題，可以看一篇博客，用openssl生成.pfx文件來解決此問題。小伙伴們要想獲得更多ssl服務(wù)器本地的內(nèi)容，請(qǐng)關(guān)注新網(wǎng)！