Gateway未来科技

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 99|回复: 0

当 CSR 是在其他地方生成时,如何在 Windows 服务器上安装 SSL

[复制链接]

219

主题

229

帖子

884

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
884
发表于 2024-6-6 22:52:59 | 显示全部楼层 |阅读模式
本文介绍了 Windows 服务器的 SSL 安装过程,其中CSR(证书签名请求)并且对应的私钥没有在需要安装SSL的服务器上生成。
要成功安装证书,您需要有私钥文件。如果缺少私钥文件,您可以搜索它, 或者生成新的 CSR 和私钥重新颁发 SSL 证书
在 SSLs.com 上激活证书时,您有两种方式提交 CSR:
  • 使用“自动激活”选项,在浏览器中生成 CSR
  • 手动输入您在托管服务器上生成的 CSR 代码
在本文中,如果您选择第一个选项或者 CSR 是在其他地方生成的(例如在线 CSR 生成器),我们将介绍在基于 Windows 的服务器上安装证书的最方便的方法。
准备私钥方法 1:自动激活功能
使用“自动激活”功能,私钥文件会在激活过程中生成并保存。请确保将其保存在您设备上您以后会记得的某个位置。
  • 点击第2步中的“密钥”按钮,在SSL激活期间保存私钥:

    autoiis_1.png
  • 将文件保存到您的设备。

    注意:它通常保存在“下载”文件夹中。如果您更改密钥文件的位置/名称,请记下新的详细信息。

    autoiis_2.png
  • 从下载的存档文件中提取私钥文件。

    存档文件将包含一个带有私钥代码的.txt文件:
    autoiis_3.png
  • 存档文件将包含一个带有私钥代码的.txt文件:
方法 2:CSR 代码是在其他地方生成的
如果 CSR 代码不是使用自动激活或在您的 Windows 服务器上生成的,则需要查找私钥代码并手动准备私钥文件。我们已在这篇博文
找到私钥代码后,请随意将其保存在.txt文件中。
在 Windows 上,您可以使用内置的“记事本”应用程序执行此操作。请确保使用“记事本”而不是“写字板”或“MS Word”,以便默认以纯文本形式保存密钥。
在 MacOS 上,可以使用“ TextEdit ”应用程序保存私钥。打开“ TextEdit ”并选择文件>>新建
autoiis_4.png
然后粘贴私钥:
autoiis_5-1.png
之后,选择格式>>制作纯文本
autoiis_6.png
然后,选择文件>>保存
autoiis_7.png
您可以随意命名文件。我们建议避免在文件名中使用空格,以防止安装出现问题。此外,请确保您已选中“如果没有提供扩展名,则使用“ .txt ””复选框。最后,单击“保存”按钮。
autoiis_8.png 完成!私钥文件已准备好。
autoiis_9.png
下载证书文件
证书颁发后,下载 SSL 文件使用证书详细信息页面右上角的下载按钮。
从下载的存档中提取文件。存档应包含两种格式的证书:PEM(.crt 和 .ca-bundle)和 PKCS#7(.p7b):
autoiis_10.png
我们将在本指南中使用 PKCS#7 (.p7b) 文件,因为它在一个文件中包含证书和捆绑的 CA 证书。
如果您的系统未显示文件扩展名,您可以通过查看 Windows 文件类型描述来检查证书文件类型。
autoiis_11.png
创建 PFX 文件
由于 Windows 不支持私钥导入,您需要将证书与私钥合并为一个文件:PKCS#12 类型证书(也称为PFX),扩展名为.pfx
  • 为此,打开在线转换器并选择PKCS#7 到 PKCS#12选项卡:
    autoiis_12.png
  • 之后,上传两个文件:PKCS#7 类型的证书文件和私钥文件。
    重要提示:请务必为文件设置密码。密码只能包含字母数字字符。否则,生成的 PFX 文件将被损坏。
    autoiis_13.png
  • 最后,单击“转换”以确认操作。
  • 在弹出通知中,单击下载以将转换后的证书保存在您的设备上。之后,从下载的存档中提取文件。
    autoiis_14.png

导入 PFX 文件
请注意,以下步骤适用于 IIS 服务器。对于 Exchange 服务器,请使用遵循指导方针
完成后,您可以继续将 PFX 文件导入 Windows 服务器:
  • 双击该文件打开证书导入向导或右键单击该文件并选择“安装 PFX ”。

    autoiis_15.png
  • 选择本地计算机以使系统中的所有帐户都可以访问该证书。然后单击下一步

    autoiis_16.png
  • 在下面的提示中,再次单击“下一步”以确认文件位置。

    autoiis_17.png
  • 输入您为 PFX 文件设置的密码。确保勾选“将此密钥标记为可导出”选项,以便以后可以导出私钥。

    重要提示:如果提供的密码不正确或丢失,请随时重新生成一个新的 .pfx 文件

    autoiis_18.png
  • 在下一个提示中,您可以选择自动选项,让证书导入向导处理它。单击下一步继续。

    autoiis_19.png
  • 然后,单击“完成”确认证书导入。

    autoiis_20.png
  • 此后应该会出现以下窗口:该证书还将显示在 IIS 控制台中(PC 名称>>服务器证书):

    autoiis_21.png



    autoiis_22.png
    autoiis_23.png
证书将不包含“名称”参数。相反,它将在绑定过程中显示网站的域名作为其名称。建议从控制台中删除旧证书以避免混淆。
安装证书
要为您的域启用证书,您应该设置证书绑定。从这一点开始,安装应该很简单。以下指南概述了每个可用 IIS 版本的过程:
注意:在 IIS 5 和 6 上,无需添加站点绑定。
您可能需要重新启动 IIS 站点才能应用更改。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Comsenz Inc.

GMT+8, 2024-12-23 07:49 , Processed in 0.062319 second(s), 22 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc. Templated By 【未来科技 www.veikei.com】设计

快速回复 返回顶部 返回列表