部署前特別說(shuō)明

1. 陜西CA SSL服務(wù)器證書(shū)部署指南(以下簡(jiǎn)稱“本部署指南”)主要描述如何在IIS服務(wù)器上產(chǎn)生密鑰對(duì)和如何將SSL服務(wù)器證書(shū)部署到IIS服務(wù)器。

2. 本部署指南的適用范圍：IIS7/8版本。

合成PFX證書(shū)

獲取SSL證書(shū)

在您完成申請(qǐng)SNCA服務(wù)器證書(shū)的流程后，SNCA會(huì)發(fā)送給你一封壓縮文件，如下圖所示

解壓后獲取一個(gè)youdomain.pfx格式的證書(shū)文件；

創(chuàng)建SSL證書(shū)控制臺(tái)

1. 使用windows鍵+R打開(kāi)運(yùn)行窗口輸入“mmc”點(diǎn)確定。

2. 打開(kāi)控制臺(tái)，點(diǎn)擊“文件”=>“添加/刪除管理單元”。

3. 找到“證書(shū)”點(diǎn)擊“添加”。

4. 選擇“計(jì)算機(jī)賬戶”，點(diǎn)擊“下一步”。

1. 最后點(diǎn)完成。

導(dǎo)入PFX證書(shū)

1. 在添加的證書(shū)管理單元中，選擇“證書(shū)”- “個(gè)人”-“證書(shū)”，右鍵空白處點(diǎn)“所有任務(wù)”選擇“導(dǎo)入”

2. 進(jìn)入證書(shū)導(dǎo)入向?qū)?，點(diǎn)擊下一步

3. 導(dǎo)入上面合成的www.yourdomain.com.pfx證書(shū),點(diǎn)擊“下一步”輸入密碼；

4. 選擇“根據(jù)證書(shū)內(nèi)容自動(dòng)選擇存儲(chǔ)區(qū)”，點(diǎn)擊“下一步”

5. 證書(shū)導(dǎo)入成功，右鍵刷新可以看到。

部署服務(wù)器證書(shū)

1. 打開(kāi)IIS控制面板，選中需要配置證書(shū)的站點(diǎn)，并選擇右側(cè)“編輯站點(diǎn)”下的“綁定”。

1. 選擇“添加” 并按以下方式設(shè)置。

類型：https；IP地址：默認(rèn)；端口：443（默認(rèn)）；主機(jī)名：IIS8可以選擇，IIS7默認(rèn)不選擇；SSL證書(shū)：選擇導(dǎo)入的服務(wù)器證書(shū)，點(diǎn)擊確定，重啟站點(diǎn)生效。

訪問(wèn)測(cè)試

服務(wù)器若部署了SSL證書(shū)，瀏覽器訪問(wèn)時(shí)將出現(xiàn)安全鎖標(biāo)志；