配置服务器安全证书 服务器的安全证书目前无效
网站如何启用SSL安全证书
你好!
创新互联建站专业IDC数据服务器托管提供商,专业提供成都服务器托管,服务器租用,服务器托管德阳,服务器托管德阳,成都多线服务器托管等服务器托管服务。
答:网站如何启用SSL安全证书?
Exchange管理控制台中导入证书
开始菜单中打开Exchange 管理控制台 - 服务器配置 - 导入Exchange证书,选择签发的pfx格式证书,或者普通的
x.509格式证书转换为pfx证书 - SSL/TLS多种证书类型的转换,输入pfx证书密码,完成导入证书。
注意:本文使用的是合并后的pfx证书
2.服务器配置
点击数据库管理,选择服务器配置 - 右键点击导入的证书 - 为证书分配服务 - 选择指定的服务(Internet邮件访问
协议、邮局协议、简单邮件传输协议、Internet信息服务)。
点击下一步 - 分配 - 如果提示是否覆盖SMTP就点击是 - 完成,即可完成证书分配服务。
3.使用Exchange生成CSR请求文件和完成证书安装
上述建立在既有的pfx证书前提下进行的导入证书并配置服务,而Exchange 2010也和IIS一样,具备新建证书请求
和 完成证书请求功能。此举可以代替openSSL和IIS的制作证书过程1). 新建证书请求
打开 Exchange管理控制台 - 新建 Exchange 证书
在域范围页中,如果希望制作通配符证书可以启用此项,如果非通配符证书在下一步进行子域名设置,选择下一步。
2.) 填写CSR证书请求文件信息
和其它CSR制作一样,设定通用名称为一个子域名,例如 smtp.yourdomain点抗 ,然后填写组织、单位等信息、
邮箱等信息点击完成,这样就完成了整个证书请求文件的生成。此时私钥也一并生成,将此CSR文件填写到在线生
成CSR输入框内自助申请数字证书 申请证书。
3. )完成证书安装
CA签发证书后,在Exchange管理控制台中点击完成等待请求,选择签发的证书,点击完成也完成了证书导入工作。
以上就是网站启用SSL安全证书的方法,详细步骤:网页链接
如何在应用服务器中配置证书
1.1 配置服务器证书 第一步:执行“开始à程序à管理工具àInternet服务管理器”,打开服务管理器。 第二步:右键单击需要采用SSL协议的WEB站点,选择“属性”,在Web站点选项视图中填写SSL端口为:443。(也可以根据需要修改端口)如图 第三步:选择“目录安全性”选项,第四步:选择服务器证书,单击下一步会出现设置IIS服务器证书向导, 第五步:选择“创建一个新证书”,然后跟随向导填写相关内容,生成证书申请书。用此申请书到CA签发服务器证书。注意在CA填写的证书申请信息一定要同此处填写的证书申请信息相同。 第六步:当证书签发完毕后,再次打开向导,现在里边的选项已经不同了,跟随向导将证书导入,关于每一步向导中都备有详细说明,这里不做赘述。 第七步:现在,你的服务器已经有了属于自己的证书,我们可以开始配置SSL选项。在“目录安全性”选项视图下的“安全通信”中选择“编辑”选项。如图 第八步:在此选择“申请安全通道(SSL)”项,就已经建立起SSL通道,在“客户证书”项下可以选择验证客户证书的具体方式,“忽略客户证书”是不要求验证客户证书,“接收客户证书”是用证书验证拥有证书的客户,没有证书的客户按其他方法来验证。“申请客户证书”是只与拥有证书的客户进行通信。我们可以根据需要来进行选择。对于双向验证要求选择“申请客户证书”。 第九步:在服务端导入CA根证书在IIS服务器上,双击打开CA的根证书(必须是签发IIS服务器证书的CA)。CA的 根证书可以从CA的网站上下载 单击安装证书,出现安装证书向导 单击下一步选择证书存储区域, 选择“将所有证书放入下列存储区域”,单击“浏览”出现选择存储区域对话框, 选中“显示物理存储区”后,选择“受信任的根证书颁发机构-本地计算机”,单击确定。 显示我们刚刚选择的路径,单击下一步,显示我们刚刚做过的设置 单击完成按钮,导入CA根证书完成。第十步:取消IIS对CRL列表信息的校验 在公安PKI/PMI体系中,对于证书有效性的验证在应用程序中进行。故需要取消IIS自身对CRL的检验。 在控制台下进入C:\Inetpub\AdminScripts目录(这个目录在安装完IIS后会自动生成) 执行如下命令,取消IIS对CRL的校验: cscript adsutil.vbs set w3svc/certcheckmode 1
配置使用Win2003 Server web服务器SSL安全证书怎么弄
Gworg申请SSL证书后进入服务器使用对用服务器环境SSL安装即可。
另外Gworg提供IIS6服务器安装说明。
标题名称:配置服务器安全证书 服务器的安全证书目前无效
分享网址:http://cdiso.cn/article/ddeogjp.html