SSL数字证书使用安装说明

一、安装SSL证书服务

1.控制面板-添加或删除程序-证书服务

在“控制面板”中运行“添加或删除程序”，切换到“添加/删除Windows组件”页，在“Windows组件向导”对话框中，选中“证书服务”选项，接下来选择CA类型，这里选择“独立根CA”，然后为该CA服务器起个名字，设置证书的有效期限，建议使用默认值“5年”即可，最后指定证书数据库和证书数据库日志的位置后，就完成了证书服务的安装。

2.安装过程中提示需要Windows Server 2003 光盘：

二、服务器证书申请请求文件（CSR）产生

1、产生证书请求（CSR）文件

控制面板→管理工具→Internet信息服务（IIS）管理器

2、鼠标右键单击默认WEB站点，并在弹出菜单中选择属性

3、在默认WEB站点属性窗口选择目录安全性

4、在安全通讯栏目中用鼠标点击服务器证书，出现WEB服务器证书向导

5、鼠标单击下一步，选择创建一个新证书，开始证书请求向导

6、选择产生请求文件，不直接发送

7、以下根据提示按照您的WEB服务器的实际信息输入

注意：选择1024位密钥长度

注意：通用名一定是您WEB服务器的域名（FQDN），如果在这一步你输入不正确，那会对您以后正确使用WEB服务器证书有影响，我会在本文档的第八章节做进一步阐述。

注意：请确认证书请求文件（CSR）保存位置

注意：确认刚才您输入的信息的正确性

注意：完成证书申请请求，请求文件为certreq.txt，具体格式类似如下形式：

三、服务器证书在线申请

第一步：http://localhost/certsrv/default.asp，点击申请一个证书

第二步:选择高级证书申请。

第三步: 使用 base64 编码的 CMC 或 PKCS #10 文件提交一个证书申请，或使用 base64 编码的 PKCS #7 文件续订证书申请:

第四步: 把服务器生成的CSR请求文件certreq.txt的内容贴在网页的大方框里面，确认无误后，单击“提交”按钮。

第五步:提示证书挂起,请确认

四、颁发IIS网站证书

1.完成了证书的申请后，但这时它还处于挂起状态，需要颁发后才能生效。在“控制面板→管理工具”中，运行“证书颁发机构”程序。

2.在“证书颁发机构”左侧窗口中展开目录，选中“挂起的申请”目录，在右侧窗口找到刚才申请的证书，鼠标右键点击该证书，选择“所有任务→颁发”。

四、下载证书

1、再次登录http://localhost/certsrv/default.asp，选择“查看挂起的证书申请的状态”

2、点击“保存的申请证书”，如果有多个，则选择日期最近的一个。

3、选择“Base 64 编码”，并下载证书。（请记住证书保存的位置）

五、WEB服务器证书的安装

1、进入IIS管理器

控制面板→管理工具→Internet信息服务（IIS）管理器

2、鼠标右键单击默认WEB站点，并在弹出菜单中选择属性

3、在默认WEB站点属性窗口选择目录安全性

4、点击“服务器证书”按钮，出现WEB服务器证书向导

5、鼠标单击“下一步”，选择“处理挂起的请求并安装证书”。

6、选择你之前下载的证书

7、端口默认的是443，您也可以根据实际情况更改

8、完成安装

注意：以上是您的WEB服务器证书的具体信息

注意：此时，您可以通过单击安全通讯栏中的查看证书查看证书的详细信息

9、重启IIS服务，SSL服务已经启动了，现在您可以通过浏览器以HTTPS方式访问您的WEB 站点了(https://localhost/certsrv/default.asp)。

10、双击浏览器右下脚“锁”标志，您可以查看WEB服务器证书的相关信息