Windows 2008, IIS 7 服务器证书的安装

Windows 2008, IIS 7 服务器证书的安装

当您收到SSL证书的邮件后，您就可以安装并使用您的服务器证书了。将邮件中的证书内容拷贝粘贴到一个纯文本文件中（包含-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----），存成一个myssl.cer.txt文件，如下图所示：



安装证书

1． 在Administrative Tools下，打开Internet Infomation Service (IIS) Manager。

2． 鼠标在左边窗口点击服务器，中间窗口点击“Server Certificates”,如下图：



3． 在右边窗口，点击“Complete Certificate Request...”,如下图：



4． 选择签发的证书文件，myssl.cer.txt,如下图：



5． 在左边窗口选择安装证书的网站，然后在中间窗口，选择“SSL Settings”,再在右边窗口点击“Bindings...”,如下图：



6． 点击“ADD”，添加新的绑定，如下图：



7． 选择"HTTPS",然后选择刚才导入好的证书，如下图：





8． 证书导入成功，如下图：



安装中级CA证书
点击开始菜单，在“运行”中输入“mmc”，打开控制台窗口。在控制台窗口点击菜单“文件”=>“添加/删除管理单元”，选择“证书”，然后点击“添加”。添加管理单元时选择“计算机帐户”=>“本地计算机”。



在添加的证书管理单元中，选择“证书”=>“中级证书颁发机构”=>“证书”



空白处右键点“所有任务”=>“导入”，将中级CA证书文件intermediate.cer文件导入。
3. 删除服务端根证书
在IIS上安装VeriSign服务器证书，需要检查服务器上是否存在VeriSign服务器证书最新的根证书。如果存在，需要删除该证书，否则客户端IE7以下客户端将访问报错（低版本IE浏览器因无法自动更新最新的根证书，只能使用兼容性根证书）。
选择“证书”=>“受信任的根证书颁发机构”=>“证书”，检查其中是否存在名称为“VeriSign Class 3 Public Primary Certification Authority – G5”有效期 2006-11-8 到 2036-7-17的证书，如果存在，请删除该证书。
选择“证书”=>“第三方根证书颁发机构”=>“证书”，检查其中是否存在名称为“VeriSign Class 3 Public Primary Certification Authority – G5”有效期 2006-11-27 到 2036-7-17的证书，如果存在，请删除该证书。