Win2008系统应用中之IIS 7服务器证书配置
www.qz26.com
(三)在 IIS 7.0 中创建自签名的服务器证书
如果要实现以下一种或多种目的,就需要为本地计算机创建自签名证书:
- 解决第三方证书问题。
- 远程管理 IIS。
- 在服务器与一组有限的已知用户之间创建安全的私有通道,例如软件测试环境中的私有通道。
- 测试依赖 SSL 设置的功能。
1. 打开 IIS 管理器,然后导航至要管理的级别。
2. 在"功能视图"中,双击"服务器证书"。
3. 在"操作窗格中,单击"创建自签名证书"。
4. 在"创建自签名证书"页的"为证书指定一个好记名称"框中,为证书键入一个好记的名称,然后单击"确定"。
(四)查看服务器证书列表
通过查看证书列表,可以选择要导入或删除的证书。服务器管理员可以查看 Web 服务器上的所有证书。站点管理员可以查看与其站点关联的绑定和证书。站点的绑定信息只能在站点级别查看。
1. 打开 IIS 管理器,然后导航至您要管理的级别
2. 在"功能视图"中,双击"服务器证书"。IIS 随即会显示一个服务器证书列表。
(五)查看服务器证书
通过查看证书,可以获取有关其属性的详细信息。这些属性包括:
- 证书颁发者
- 证书接受者
- 证书的有效日期范围
- 加密算法
- 受信任状态
1. 打开 IIS 管理器,然后导航至您要管理的级别。
2. 在"功能视图"中,双击"服务器证书"。
3. 选择一个证书,然后在"操作"窗格中单击"查看"。
4. 在"证书"属性页上,执行下列一项或多项操作:
- 单击"常规"选项卡以确定证书颁发者、证书接受者及其有效日期范围。
- 单击"详细信息"选项卡以查找加密算法、公钥和序列号等信息。
- 单击"证书路径"选项卡以确定该证书到最高级别的证书(由内部或外部证书颁发机构颁发的证书)的路径,以及证书是否可信。
5. 单击"确定"关闭"证书"属性页。
www.qz26.com
(六)导入服务器证书
如果要将丢失或损坏的服务器证书还原为之前备份的证书,或者安装由其他用户或证书颁发机构 (CA) 发送给您的证书,就需要导入服务器证书。
如果服务器证书具有关联的密码,则必须知道该密码才能导入该服务器证书。
1. 打开 IIS 管理器,然后导航至您要管理的级别。
2. 在"功能视图"中,双击"服务器证书"。
3. 在"操作"窗格中,单击"导入"。
4. 在"导入证书"对话框中,请执行下列操作:
- 在"证书文件"框中键入文件名,或者单击浏览按钮 (...) 导航至存储已导出证书的文件的名称。
- 如果在导出证书的过程中使用了密码,请在"密码"框中键入密码。
- 如果希望能够导出此证书,请选中"允许导出此证书";如果不希望再次导出此证书,则清除"允许导出此证书"。
5. 单击"确定"。
(七)导出服务器证书
如果要将源服务器中的证书应用于目标服务器,或者要备份证书及其关联私钥,请从源服务器中导出相应证书。
1. 打开 IIS 管理器,然后导航至您要管理的级别。
2. 在"功能视图"中,双击"服务器证书"。
3. 选择一个证书,然后在"操作"窗格中单击"导出"。
4. 在"导出证书"对话框中,执行以下操作:
- 在"导出至"框中键入一个文件名,或单击浏览按钮 (…) 导航到存储要导出的证书的文件的名称。
- 如果要将密码与导出的证书相关联,则在"密码"框中键入密码。
- 在"确认密码"框中重新键入该密码,然后单击"确定"。
(八)删除服务器证书
如果出现以下一种或多种情况,请删除证书:
- 您以唯一用户或共享用户身份取得计算机的所有权,而此计算机的证书已分配给不再使用此计算机的用户。
- 您认为计算机的安全可能已受到威胁,并且相应证书在证书吊销列表 (CRL) 中。
- 您认为证书已损坏。
具体步骤如下:
1. 打开 IIS 管理器,然后导航至您要管理的级别。
2. 在"功能视图"中,双击"服务器证书"。
3. 选择您要删除的服务器证书,然后在"操作"窗格中单击"删除"。
注: 删除服务器证书可能会造成相关服务或程序停止运行。
4. 在"确认删除"对话框中,单击"是"。
本文www.qz26.com 版权所有,未经批准转载必究