怎么生成SSL證書?ssl是在傳輸通信協(xié)議(TCP/IP)上實現(xiàn)的一種安全協(xié)議,采用公開密鑰技術。SSL證書廣泛支持各種類型的網絡,同時提供三種基本的安全服務,它們都使用密鑰技術。
這里以Win server 2012 +IIS8.0的環(huán)境為例,講述如何安裝SSL證書。首先安裝證書前先備份需要修改的服務器配置文件。
1.SSL證書申請
成功申請證書后,會得到一個有密碼的壓縮包文件,輸入證書密碼后解壓得到五個文件:for Apache、for IIS、for Ngnix、for Other Server,這個是證書的幾種格式,解壓for IIS壓縮包,會得到一個域名.pfx格式的證書,IIS8.0上需要用到pfx格式的證書。
2.導入SSL證書
開始-運行-MMC,啟動控制臺程序-選擇菜單“文件 -添加/刪除管理單元”-列表中選擇“證書”-點擊“添加”- 選擇“計算機帳戶”-點擊完成。在控制臺的左側顯示證書樹形列表,選擇“個人”- “證書”,右鍵單擊,選擇“所有任務-導入”, 根據(jù)“導入向導”的提示,將.pfx格式文件導入。
注意導入過程選擇“根據(jù)證書內容自動選擇存儲區(qū)”(注意導入過程中需要輸入密碼)導入成功后刷新,可以看到證書信息。
3.分配服務器證書
打開IIS8.0管理器面板,找到待部署證書的站點,點擊“綁定”。
4.設置參數(shù)
選擇“綁定”-“添加”-“類型選擇https”-“端口443”-“ssl證書【導入的證書名稱】”-“確定”,SSL缺省端口為443端口(不要隨便修改。如果使用其他端口如:8443,則訪問時必須輸入:https://域名:8443)。
5.測試是否安裝成功
重啟IIS8.0服務,在瀏覽器地址欄輸入:https://域名(申請證書的域名)測試SSL證書是否安裝成功,如果成功,瀏覽器會顯示一個安全鎖標志。如果網頁中有不安全的元素,則會提示“是否顯示不安全的內容”,趕緊修改網頁。
以上是來自網上分享的ssl證書安裝教程,在域名頻道網站申請SSL證書,會有專業(yè)技術人員一對一指導,部署方便。