logo

EasySSL 是湖南赛云信息科技有限公司的注册商标。EasySSL 与 Sectigo (原 Comodo CA ) 有战略级别的合作关系,崭新的销售管理模式和强大的技术支持将会为用户带来一个更值得信赖的 SSL 证书颁发机构。

联系我们

0731-85818443

support@easyssl.com.cn


工作时间:周一到周日: 早10点 – 晚12点


长沙市雨花区万家丽中路一段中庭国际1613

全场5折起,联系客服获取优惠

电话:0731-85818443

Top

IIS服务器证书部署

EasySSL® / SSL文档  / IIS服务器证书部署

IIS服务器证书部署

环境说明

  • 建议使用IIS8(支持SNI),一个站点一个端口允许同时部署多张证书。
  • Win7,server 2008 r2 ,win8 ,win2012系统上关于加密套件的补丁https://technet.microsoft.com/zh-CN/library/security/3042058.aspx?f=255&MSPPError=-2147217396。
  • 对于IIS6,IIS7,IIS8,操作具体通用性。

获取证书

这里需要pfx/p12(pkcs12)格式的证书。

  • MPKI方式:

1.     登录https://www.easyssl.com.cn。

2.     证书下载pkcs12格式(得到一个pfx后缀的证书文件)。此pfx文件密码就是证书密码。

  • 非MPKI方式:

1.     CSR对应的key文件

2.     证书邮件里提取代码,里面可能有多段代码,把第一段-----BEGIN CERTIFICATE-----到-----END CERTIFICATE-----(包括开头和结尾,不用换行)复制到txt文本文件里,然后保存为cer后缀,得到证书文件。注意证书链部分不使用。

3.     使用工具https://www.easyssl.com.cn/tools,进行格式转换,选择pem转pkcs12.

导入证书

IIS使用的是系统证书库中的证书。所以证书是要导入系统的。导入到mmc中:

1.    运行mmc。

11.jpg

2.     使用计算机账户添加证书单元。主要是计算机账户,其他保持默认设置即可。

22.jpg

3.     在“个人”下面的证书中导入pfx文件。

4.     所有任务—>导入证书。

33.jpg

44.jpg

5.     调整证书链。将中级证书剪切到 “中级证书颁发机构”下的“证书”中。

SSL配置

到IIS中绑定导入的证书。

55.jpg

66.jpg

优化SSL

77.jpg

http跳转https(建议非强制)

安装rewrite模块,下载模块:

https://www.iis.net/downloads/microsoft/url-rewrite

88.jpg

99.jpg

在线客服
在线客服
热线电话
QQ客服