当 CSR 是在其他地方生成时,如何在 Windows 服务器上安装 SSL
[*]准备私钥
[*]方法 1:自动激活功能
[*]方法 2:CSR 代码是在其他地方生成的
[*]下载证书文件
[*]创建 PFX 文件
[*]导入 PFX 文件
[*]安装证书
本文介绍了 Windows 服务器的 SSL 安装过程,其中CSR(证书签名请求)并且对应的私钥没有在需要安装SSL的服务器上生成。要成功安装证书,您需要有私钥文件。如果缺少私钥文件,您可以搜索它, 或者生成新的 CSR 和私钥和重新颁发 SSL 证书。在 SSLs.com 上激活证书时,您有两种方式提交 CSR:
[*]使用“自动激活”选项,在浏览器中生成 CSR
[*]手动输入您在托管服务器上生成的 CSR 代码
在本文中,如果您选择第一个选项或者 CSR 是在其他地方生成的(例如在线 CSR 生成器),我们将介绍在基于 Windows 的服务器上安装证书的最方便的方法。准备私钥方法 1:自动激活功能使用“自动激活”功能,私钥文件会在激活过程中生成并保存。请确保将其保存在您设备上您以后会记得的某个位置。
[*]点击第2步中的“密钥”按钮,在SSL激活期间保存私钥:
[*]将文件保存到您的设备。
注意:它通常保存在“下载”文件夹中。如果您更改密钥文件的位置/名称,请记下新的详细信息。
[*]从下载的存档文件中提取私钥文件。
存档文件将包含一个带有私钥代码的.txt文件:
[*]存档文件将包含一个带有私钥代码的.txt文件:
方法 2:CSR 代码是在其他地方生成的如果 CSR 代码不是使用自动激活或在您的 Windows 服务器上生成的,则需要查找私钥代码并手动准备私钥文件。我们已在这篇博文。找到私钥代码后,请随意将其保存在.txt文件中。在 Windows 上,您可以使用内置的“记事本”应用程序执行此操作。请确保使用“记事本”而不是“写字板”或“MS Word”,以便默认以纯文本形式保存密钥。在 MacOS 上,可以使用“ TextEdit ”应用程序保存私钥。打开“ TextEdit ”并选择文件>>新建:然后粘贴私钥:之后,选择格式>>制作纯文本:然后,选择文件>>保存:您可以随意命名文件。我们建议避免在文件名中使用空格,以防止安装出现问题。此外,请确保您已选中“如果没有提供扩展名,则使用“ .txt ””复选框。最后,单击“保存”按钮。完成!私钥文件已准备好。下载证书文件证书颁发后,下载 SSL 文件使用证书详细信息页面右上角的下载按钮。从下载的存档中提取文件。存档应包含两种格式的证书:PEM(.crt 和 .ca-bundle)和 PKCS#7(.p7b):我们将在本指南中使用 PKCS#7 (.p7b) 文件,因为它在一个文件中包含证书和捆绑的 CA 证书。如果您的系统未显示文件扩展名,您可以通过查看 Windows 文件类型描述来检查证书文件类型。创建 PFX 文件由于 Windows 不支持私钥导入,您需要将证书与私钥合并为一个文件:PKCS#12 类型证书(也称为PFX),扩展名为.pfx。
[*]为此,打开在线转换器并选择PKCS#7 到 PKCS#12选项卡:
[*]之后,上传两个文件:PKCS#7 类型的证书文件和私钥文件。重要提示:请务必为文件设置密码。密码只能包含字母数字字符。否则,生成的 PFX 文件将被损坏。
[*]最后,单击“转换”以确认操作。
[*]在弹出通知中,单击下载以将转换后的证书保存在您的设备上。之后,从下载的存档中提取文件。
导入 PFX 文件请注意,以下步骤适用于 IIS 服务器。对于 Exchange 服务器,请使用遵循指导方针。完成后,您可以继续将 PFX 文件导入 Windows 服务器:
[*]双击该文件打开证书导入向导或右键单击该文件并选择“安装 PFX ”。
[*]选择本地计算机以使系统中的所有帐户都可以访问该证书。然后单击下一步。
[*]在下面的提示中,再次单击“下一步”以确认文件位置。
[*]输入您为 PFX 文件设置的密码。确保勾选“将此密钥标记为可导出”选项,以便以后可以导出私钥。
重要提示:如果提供的密码不正确或丢失,请随时重新生成一个新的 .pfx 文件。
[*]在下一个提示中,您可以选择自动选项,让证书导入向导处理它。单击下一步继续。
[*]然后,单击“完成”确认证书导入。
[*]此后应该会出现以下窗口:该证书还将显示在 IIS 控制台中(PC 名称>>服务器证书):
证书将不包含“名称”参数。相反,它将在绑定过程中显示网站的域名作为其名称。建议从控制台中删除旧证书以避免混淆。安装证书要为您的域启用证书,您应该设置证书绑定。从这一点开始,安装应该很简单。以下指南概述了每个可用 IIS 版本的过程:
[*]IIS 7
[*]微软 IIS 8 新功能
[*]IIS 10
注意:在 IIS 5 和 6 上,无需添加站点绑定。您可能需要重新启动 IIS 站点才能应用更改。
页:
[1]