在IIS中部署HTTPS服务非常简单,所需要的就是在Web服务器上具有服务器身份验证证书,并将证书绑定在Web站点。如果Web服务器属于活动目录并且活动目录中具有在线的企业证书颁发机构,则可以在配置过程中在线申请并自动安装Web服务器证书,否则你需要离线申请Web服务器证书。
申请Web服务器证书的步骤如下:
在Web服务器上运行管理工具下的Internet信息服务管理控制台,在左面板展开Web站点节点,然后右击需要部署HTTPS服务的网站,在此我右击默认网站,选择属性;
在默认网站属性对话框,点击目录安全性标签,然后点击服务器证书按钮;
在欢迎使用Web服务器证书向导页,点击下一步;
在服务器证书页,选择新建证书,点击下一步;如果已经具有其他的服务器身份验证证书,则可以选择分配现有证书来将现有证书分配给此Web站点;
接下来的操作步骤我根据证书申请方式的不同,分别进行介绍:
在线申请证书
在延迟或立即请求页,选择立即将证书请求发送到联机证书颁发机构,然后点击下一步;
在名字和安全性设置页,在名称栏为新证书输入一个容易分辨的名字,然后点击下一步;
在单位信息页,在单位和部门栏中分别输入相关信息,然后点击下一步;
在站点公用名称页,输入Web站点的FQDN,这个名称将被用户用于访问这个站点,如果你输入的FQDN和用户访问所输入的FQDN不一致,那么在通过HTTPS连接此Web站点时会发生错误,在此我输入Web站点的FQDN munich.winsvr.org,然后点击下一步;
在地理信息页,输入你的相关信息,然后点击下一步;
在SSL端口页,输入你需要让客户用于访问此Web站点的HTTPS服务端口,建议你总是使用默认的443,点击下一步;
在选择证书颁发机构页,如果你具有多个联机的证书颁发机构,在此可以选择向哪个发起证书申请。在此我接受默认的选择,然后点击下一步;
在证书请求提交页回顾你的设置,然后点击下一步;
最后,在完成Web服务器证书向导页,点击完成。此时,证书向导已经从联机证书颁发机构申请了一个Web服务器证书,你可以在目录安全性标签点击查看证书按钮来查看证书状态。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。