开发者社区> 余二五> 正文

windows 2012 如何给web server自己签发证书

简介:
+关注继续查看

Windows证书管理器自己签发证书不是什么新技术,10几年前就有了,温故而知新,在windows 2012也试试看如何吧。我的实验环境很简单,就2台服务器,第一台DC+CA,第二台作为Web Server测试。


第一步,安装CA,过程很简单,基本上是一路NEXT点下去,看我截图~


140232937.png


140235956.png

140239229.png

140242116.png


注意我的实验里面只需要安装Certificate Authority 和 Certificate Authority Web Enrollment

140244209.png

140248209.png

安装完毕!


第二步,配置CA,按照提示,点开配置向导

140250227.png

以管理员身份配置

140253982.png

140256448.png

因为是域测试环境,我选择Enterprise CA

140259689.png

需要给CA先配置根证书

140302873.png

创建一个密钥

140306770.png

选择哈希算法,这年头一般都是2048位的长度了

140310369.png

取个名字

140314195.png

有效期,默认是5年

140317706.png

数据库位置

140319213.png

140325166.png

140327239.png

配置完毕!


注意前面安装的时候,他自动安装了IIS 并创建了一个virtual directory叫做CertSrv, 我们可以在这个网页上发布证书。

140331474.png


用管理员账号登陆看看

140333267.png



第三步,在我们的Web Server上生成一个证书的请求文件。

点开Web Server的IIS站点,双击 Server Certificate

140336757.png


右侧,选择Create Certificate Request

140339914.png

输入相关信息


140341636.png

140343797.png


将请求文件保存到磁盘上

140345664.png


第四步,通过CA的网页生成对应的证书


单击 Request a certificate

140347403.png

选择 advanced certificate request

140349843.png

选择第二项


140352525.png

将前面Web Server生成的txt文档的内容拷贝如下,选择类型Web Server, 然后submit

140354576.png

成功的生成了证书,选择BASE64格式下载

140358542.png



第五步,在Web Server上进行配置证书


首先点开mmc,添加Certificate,然后导入证书


140400659.png

140404928.png

064006795.png

064008743.png

064010582.png

064012828.png


导入成功!


然后我们需要在IIS上配置这个导入的证书,点开Virtual Directory,我这里将就Default Web Site了,Action里面选择Binding

064015988.png


添加一个Https的binding,SSL Certificate选择之前导入的证书

064017883.png


然后测试一下,成功!


064020809.png


如果我直接输入localhost,因为名字和证书不匹配,所以有警告!

064022289.png


实验到此结束!











本文转自 beanxyz 51CTO博客,原文链接:http://blog.51cto.com/beanxyz/1331453,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
19598 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
24736 0
+关注
20381
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载