日韩av无码久久精品免费,欧美另类videossexo高潮,日韩av电影+中文字幕,欧洲熟妇色xxxxx欧美,人妻激情另类乱人伦人妻

            服務(wù)器SSL證書安裝配置指南(IIS7)

            文章來源:天威誠信 發(fā)布日期:2023-04-03 10:42 瀏覽量:111471.5萬

              一、制作中級CA證書


              1.獲取中級CA證書


              從郵件中獲取中級CA證書:將證書簽發(fā)郵件中的“以下是您的中級CA證書”部分里的CA證書的內(nèi)容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘貼到記事本等文本編輯器中,保存為intermediate1.cer。


              注:如您收到的證書簽發(fā)郵件中,中級CA證書內(nèi)容有兩段,請分別把兩個CA證書保存為intermediate1.cer和intermediate2.cer分別進(jìn)行導(dǎo)入,如只有一段中級CA證書,只生成intermediate1.cer導(dǎo)入即可(中級CA證書數(shù)量已郵件為準(zhǔn))。


              2.安裝中級CA證書


              點(diǎn)擊“開始”=>“運(yùn)行”=>“mmc”

            I1.png

              打開控制臺,點(diǎn)擊“文件”=>“添加/刪除管理單元”

            I2.png

              找到“證書”點(diǎn)擊“添加”

            I3.png

              選擇“計算機(jī)賬戶”,點(diǎn)擊“下一步”

            I4.png

              點(diǎn)擊“完成”

            I5.png

              點(diǎn)擊“證書(本地計算機(jī))”,選擇“中級證書頒發(fā)機(jī)構(gòu)”,“證書”

            I6.png

              在空白處點(diǎn)擊右鍵,選擇“所有任務(wù)”=>“導(dǎo)入”。

            I7.png

              通過證書向?qū)?dǎo)入中級CA證書intermediate1.cer,

            I8.png

              選擇“將所有的證書放入下列存儲”,點(diǎn)擊“下一步”,點(diǎn)擊“完成”。

            I9.png

              二、進(jìn)行證書格式轉(zhuǎn)換


              1,首先準(zhǔn)備好制作CSR產(chǎn)生的server.key私鑰文件。如您手上沒有私鑰.key文件,可以聯(lián)系生成CSR文件人員或聯(lián)系天威誠信商務(wù)人員咨詢。


              2,將證書簽發(fā)郵件中的從-----BEGIN到END-----結(jié)束的服務(wù)器證書所有內(nèi)容粘貼到記事本等文本編輯器中。


              在服務(wù)器證書代碼文本結(jié)尾,回車換行不留空行,并粘貼中級CA證書代碼從-----BEGIN到END-----結(jié)束,每串證書代碼之間均需要使用回車換行不留空行,修改文件擴(kuò)展名,保存包含多段證書代碼的文本文件為server.pem文件。


              3,使用天威誠信CIM工具下載地址:https://cim.itrus.cn


              點(diǎn)擊工具箱,點(diǎn)擊證書格式轉(zhuǎn)換,源文件選擇pem,目標(biāo)文件選擇pfx,在源證書文件中錄入server.pem,源私鑰文件中錄入server.key文件。(源私鑰密碼處為空)


              4,設(shè)置“目標(biāo)證書別名”為默認(rèn)的“server”,并在“目標(biāo)證書密碼”中自定義設(shè)置PFX文件密碼。

            I10.png

              5,點(diǎn)擊證書格式轉(zhuǎn)換后,點(diǎn)擊保存PFX文件即可下載轉(zhuǎn)換后的文件。


              三、安裝服務(wù)器證書


              1.導(dǎo)入服務(wù)器證書


              點(diǎn)擊“導(dǎo)入”并勾選“允許導(dǎo)出此證書”,錄入pfx文件路徑和密碼點(diǎn)擊確定。

            I11.png

              2.配置服務(wù)器證書


              選中需要配置證書的站點(diǎn),并選擇右側(cè)“編輯站點(diǎn)”下的“綁定”

            I12.png

              選擇“添加”并設(shè)定:


              類型:https


              端口:443


              指派站點(diǎn)證書,點(diǎn)擊”確定”,服務(wù)器證書配置完成!

            I13.png

              3.優(yōu)化配置


              為了滿足蘋果ATS要求和對服務(wù)器端加密套件的優(yōu)化配置,我們制作了一鍵式優(yōu)化加密套件工具ItrusIIS.exe,可以通過一鍵式操作為IIS服務(wù)加密套件設(shè)置推薦配置。下載地址:http://www.itrus.cn/soft/ITrusIIS.exe


              雙擊執(zhí)行“ItrusIIS.exe”,選擇“最佳配置”后點(diǎn)擊“應(yīng)用”。


              服務(wù)器重啟之后即可生效。


              四、服務(wù)器證書的備份及恢復(fù)


              在您成功的安裝和配置了服務(wù)器證書之后,請務(wù)必依據(jù)下面的操作流程,備份好您的服務(wù)器證書,以防證書丟失給您帶來不便。


              1.服務(wù)器證書的備份


              進(jìn)入IIS管理控制臺,并選擇“服務(wù)器證書”

            I14.png

              選中您的服務(wù)器證書項目,并右鍵選擇“導(dǎo)出”

            I15.png

              輸入導(dǎo)出的密鑰文件文件名、存儲路徑:,并為導(dǎo)出的pfx格式證書備份文件設(shè)置保護(hù)密碼

            I16.png

              保存好備份的pfx文件即可完成備份操作。


              2.服務(wù)器證書的恢復(fù)


              參考第二部分"安裝服務(wù)器證書”部分中,中級CA安裝配置部分將兩張中級CA證書安裝到服務(wù)器中。


              然后進(jìn)入IIS管理控制臺的服務(wù)器證書管理頁面,右鍵選擇“導(dǎo)入”

            I17.png

              選擇您的pfx格式證書備份文件,并輸入密鑰文件保護(hù)密碼。

            I18.png

              如果選中“標(biāo)志此密鑰為可導(dǎo)出”則您稍后可以將私鑰從該服務(wù)器導(dǎo)出。不選中此選項時,私鑰將無法從當(dāng)前服務(wù)器中導(dǎo)出。建議您將證書備份文件保存好,不勾選此選項,這將更有利于服務(wù)器證書密鑰的安全。


            上一篇:服務(wù)器證書安裝配置指南(Nginx) 下一篇:天威誠信SSL證書工具使用說明

            服務(wù)熱線:400-666-3999

            完善信息立即免費(fèi)體驗