支持自动根的 *** 作系统版本更新的单独的根证书
依赖于较早的、 可选的根元素的 *** 作系统版本更新的包 (包含所有当前分布式的根证书的包)
在 Windows 客户端 Sku,Windows Vista 或更高版本完全支持自动根更新机制。建议早于 Windows Vista 版本的 Windows 下载可选根目录更新包,其中包含所有当前分布式的根证书。
Windows Vista 和 Windows 7
Windows Vista 或更高版本上的根证书分发通过自动根更新机制。即,它们是通过根证书分发。当用户进入一个安全网站 (例如,通过使用 HTTPS SSL),读取安全电子邮件 (S/MIME),或下载 ActiveX 控件,它是签名 (代码签名),然后遇到一个新的根证书时,则 Windows 证书链验证软件检查 Microsoft 更新根证书。如果软件找到根证书,则软件下载当前证书信任列表 (CTL)。CTL 包含程序中的所有受信任的根证书的列表,并验证存在列出了根证书。然后,它将指定的根证书下载到系统并在 Windows 受信任根证书颁发机构存储中安装证书。如果找不到根证书,证书链未完成,并且系统会返回一个错误。
对用户来说,成功的根更新是无缝的。用户不会看到任何安全性对话框或警告。下载将自动进行。此外,为 Windows Vista 或更高版本中,客户端 Sku 支持每周预取从 Microsoft 更新,以检查有更新的根证书属性 (例如,扩展的验证 (EV)、 代码签名,或服务器身份验证属性,即会添加到根证书的证书属性)。
1首先打开iis管理器,2然后在右击默认网站,在单击属性。3这里在单击目录安全性,在单击服务器证书。
4这里在单击下一步。
5这里在选择新建证书,在单击下一步。
6在选择现在准备证书请求,但稍后发送,在单击下一步。
7在名称这里可以输入网站,在单击下一步。
8在单位和部门输入在单击下一步。
9在公用名称可以域名,输入之后在单击下一步。
10这里在输入省/市,在单击下一步。
11这里就默认就可以了,在单击下一步。
12配置好之后在单击下一步。
13如下图完成了web服务项器证书。
14在打开刚才保存的证书可以看到了如下图加密的文件。
在Win2003+IIS6.0下安装SSL证书的方法:获取SSL证书:成功在景安申请证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:for Apache、for IIS、for Ngnix、for Other Server,这个是证书的几种格式,解压for IIS压缩包,会得到一个域名.pfx格式的证书,IIS6.0上需要用到pfx格式的证书。导入SSL证书:开始 -〉运行 -〉MMC,启动控制台程序 ->选择菜单“文件 -〉添加/删除管理单元”->“添加”->“可用的独立管理单元”列表中选择“证书”->选择“计算机帐户”。在控制台的左侧显示证书树形列表,选择“个人”- “证书”,右键单击,选择“所有任务-〉导入”, 根据“证书导入向导”的提示,将.pfx格式文件导入,注意导入过程选择“根据证书内容自动选择存储区”。(注意导入过程中需要输入密码)导入成功后,刷新,可以看到证书信息
分配服务器证书
指定ssl端口
SSL缺省端口为443端口,(请不要随便修改。如果您使用其他端口如:8443,则访问时必须输入:域名:8443)。
测试SSL证书
重启IIS6.0服务,在浏览器地址栏输入:申请证书的域名测试SSL证书是否安装成功,如果成功,则浏览器下方会显示一个安全锁标志。请注意:如果网页中有不安全的元素,则会提供“是否显示不安全的内容”,赶紧修改网页,删除不安全的内容(外部的Flash、CSS、Java Script和图片等)。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)