本文介绍了 Windows 服务器的 SSL 安装过程,其中CSR(证书签名请求)并且对应的私钥没有在需要安装SSL的服务器上生成。 在 SSLs.com 上激活证书时,您有两种方式提交 CSR: - 使用“自动激活”选项,在浏览器中生成 CSR
- 手动输入您在托管服务器上生成的 CSR 代码
在本文中,如果您选择第一个选项或者 CSR 是在其他地方生成的(例如在线 CSR 生成器),我们将介绍在基于 Windows 的服务器上安装证书的最方便的方法。 准备私钥方法 1:自动激活功能使用“自动激活”功能,私钥文件会在激活过程中生成并保存。请确保将其保存在您设备上您以后会记得的某个位置。 - 点击第2步中的“密钥”按钮,在SSL激活期间保存私钥:
- 将文件保存到您的设备。
注意:它通常保存在“下载”文件夹中。如果您更改密钥文件的位置/名称,请记下新的详细信息。
- 从下载的存档文件中提取私钥文件。
存档文件将包含一个带有私钥代码的.txt文件:
- 存档文件将包含一个带有私钥代码的.txt文件:
方法 2:CSR 代码是在其他地方生成的如果 CSR 代码不是使用自动激活或在您的 Windows 服务器上生成的,则需要查找私钥代码并手动准备私钥文件。我们已在这篇博文。 找到私钥代码后,请随意将其保存在.txt文件中。 在 Windows 上,您可以使用内置的“记事本”应用程序执行此操作。请确保使用“记事本”而不是“写字板”或“MS Word”,以便默认以纯文本形式保存密钥。 在 MacOS 上,可以使用“ TextEdit ”应用程序保存私钥。打开“ TextEdit ”并选择文件>>新建: 然后粘贴私钥: 之后,选择格式>>制作纯文本: 然后,选择文件>>保存: 您可以随意命名文件。我们建议避免在文件名中使用空格,以防止安装出现问题。此外,请确保您已选中“如果没有提供扩展名,则使用“ .txt ””复选框。最后,单击“保存”按钮。
完成!私钥文件已准备好。 下载证书文件从下载的存档中提取文件。存档应包含两种格式的证书:PEM(.crt 和 .ca-bundle)和 PKCS#7(.p7b): 我们将在本指南中使用 PKCS#7 (.p7b) 文件,因为它在一个文件中包含证书和捆绑的 CA 证书。 如果您的系统未显示文件扩展名,您可以通过查看 Windows 文件类型描述来检查证书文件类型。 创建 PFX 文件由于 Windows 不支持私钥导入,您需要将证书与私钥合并为一个文件:PKCS#12 类型证书(也称为PFX),扩展名为.pfx。 导入 PFX 文件请注意,以下步骤适用于 IIS 服务器。对于 Exchange 服务器,请使用遵循指导方针。 完成后,您可以继续将 PFX 文件导入 Windows 服务器: - 双击该文件打开证书导入向导或右键单击该文件并选择“安装 PFX ”。
- 选择本地计算机以使系统中的所有帐户都可以访问该证书。然后单击下一步。
- 在下面的提示中,再次单击“下一步”以确认文件位置。
- 输入您为 PFX 文件设置的密码。确保勾选“将此密钥标记为可导出”选项,以便以后可以导出私钥。
重要提示:如果提供的密码不正确或丢失,请随时重新生成一个新的 .pfx 文件。
- 在下一个提示中,您可以选择自动选项,让证书导入向导处理它。单击下一步继续。
- 然后,单击“完成”确认证书导入。
- 此后应该会出现以下窗口:该证书还将显示在 IIS 控制台中(PC 名称>>服务器证书):
证书将不包含“名称”参数。相反,它将在绑定过程中显示网站的域名作为其名称。建议从控制台中删除旧证书以避免混淆。 安装证书要为您的域启用证书,您应该设置证书绑定。从这一点开始,安装应该很简单。以下指南概述了每个可用 IIS 版本的过程: 注意:在 IIS 5 和 6 上,无需添加站点绑定。 您可能需要重新启动 IIS 站点才能应用更改。
|