Windows Server 2003 IIS 6.0 - 安装SSL证书

点击数：395242010-08-09 17:31:01　来源: 中国数字证书

1. 开始安装证书 Start the certificate installation process:

右击需要申请SSL证书的网站属性， 再点击“目录安全性”，最下面有一个“安全通信”栏。点击“服务器证书”就开始证书申请向导，如下图1所示：
Under Administrative Tools, open the Internet Services Manager. Then open up the properties window for the website you wish to request the certificate for. Right-clicking on the particular website will open up its properties.

2. 处理挂起的请求 Select to “Process the pending request and Install the certificate.”

如下图2所示，选择“处理挂起的请求”，如果您要删除已经生成CSR和私钥的请求，则选择“删除挂起的请求”，如果证书已经颁发，则千万不能选“删除请求”，否则证书就不能安装成功！
From the Web Site Certificate Wizard, select the "Process the Pending Request and Install the Certificate " option.

3. 选择证书文件 Select the certificate file to install

把您收到的证书另存为 .cer 文件保存在服务器上(PKCS#7格式)，并点击“浏览”选择该证书文件。
Type in the location of the certificate response file (you may also browse to the file), and then click Next. (save the certificate in a notepad file with a .cer extension)

4. 为网站指定一个SSL端口 Specify the SSL port number

SSL缺省端口为443端口，请不要修改。如果您使用其他端口如：8443，则访 问时必须输入：https://www.domain.com:8443/。同时，请注意：如果您的服务器需要部署多个SSL，则需要确定一个常用网站使用 443端口，而其他网站则使用其他端口，并在网页中设置链接到需要设置的端口中。

5. 确认证书信息 Confirm the certificate details

系统会显示详细的证书信息，直接点击“下一步”即可：
Read the summary screen to be sure that you are processing the correct certificate, and then click Next.

6. 完成证书安装 Click "Finish" to complete the installation process

会显示服务器已经成功安装了证书。
You will see a confirmation screen. When you have read this information, click “Finish”.

7. 设置有关参数 Setup the Server

证书安装成功后，您还需要在“目录安全性”-“编辑”中设置“要求安全通道”， 也就是访问此网站必须使用https://，如果不设置此选项，则用户既可以使用http://访问，也可以使用https://访问。您还可以设置“要 求128位加密”，但这样设置后，如果用户使用IE5浏览器就不能正常访问了，因为IE5浏览器只支持56位加密。对于客户端证书选项，一般情况下，都是 设置“忽略客户端证书”，如果您的网站要求用户使用客户端证书实现强身份认证，则选“要求客户端证书”，如果您的网站既可以不使用客户端证书，也可以使用 客户端证书，则选“接受客户端证书”，如下图7所示：

8. 安装中级根证书 Install the Intermediate Certificate

通过以上7步已经安装成功！但如果您收到的SSL证书不是PKCS#7格式，则需要下载对应的中级根证书并安装中级根证书， 如果您的服务器的“中级证书颁发机构”中没有中级根证书，则需要导入此根证书，运行 MMC 管理证书，如下图示，右击“中级证书颁发机构”-“证书”后的“所有任务”中的“导入”即可安装成功，如下图8所示 ：

9. 测试是否安装成功 Test the server

在浏览器地址栏输入：https://yourdomain.com (申请证书的域名)测试您的SSL证书是否安装成功，如果成功，则浏览器下方会显示一个安全锁标志。请注意：如果您的网页中有不安全的元素，则会提供“是 否显示不安全的内容”，建议修改网页删除不安全的内容。

原文标题：Windows Server 2003 IIS 6.0 - 安装SSL证书
原文地址：https://www.chinassl.net/?f=ssl_install&a=view&r=320
版权所有@转载请注明出处：CHINASSL[https://www.chinassl.net]

【责任编辑：中国数字证书CHINASSL】 (Top) 返回页面顶端