如何在应用服务器中配置证书

11 配置服务器证书第一步：执行“开始à程序à管理工具àInternet服务管理器”，打开服务管理器。第二步：右键单击需要采用SSL协议的WEB站点，选择“属性”，在Web站点选项视图中填写SSL端口为：443。(也可以根据需要修改端口)如图第三步：选择“目录安全性”选项，第四步：选择服务器证书，单击下一步会出现设置IIS服务器证书向导，第五步：选择“创建一个新证书”，然后跟随向导填写相关内容，生成证书申请书。用此申请书到CA签发服务器证书。注意在CA填写的证书申请信息一定要同此处填写的证书申请信息相同。第六步：当证书签发完毕后，再次打开向导，现在里边的选项已经不同了，跟随向导将证书导入，关于每一步向导中都备有详细说明，这里不做赘述。第七步：现在，你的服务器已经有了属于自己的证书，我们可以开始配置SSL选项。在“目录安全性”选项视图下的“安全通信”中选择“编辑”选项。如图第八步：在此选择“申请安全通道（SSL）”项，就已经建立起SSL通道，在“客户证书”项下可以选择验证客户证书的具体方式，“忽略客户证书”是不要求验证客户证书，“接收客户证书”是用证书验证拥有证书的客户，没有证书的客户按其他方法来验证。“申请客户证书”是只与拥有证书的客户进行通信。我们可以根据需要来进行选择。对于双向验证要求选择“申请客户证书”。第九步：在服务端导入CA根证书在IIS服务器上，双击打开CA的根证书（必须是签发IIS服务器证书的CA）。CA的根证书可以从CA的网站上下载单击安装证书，出现安装证书向导单击下一步选择证书存储区域，选择“将所有证书放入下列存储区域”，单击“浏览”出现选择存储区域对话框，选中“显示物理存储区”后，选择“受信任的根证书颁发机构->本地计算机”，单击确定。显示我们刚刚选择的路径，单击下一步，显示我们刚刚做过的设置单击完成按钮，导入CA根证书完成。第十步：取消IIS对CRL列表信息的校验在公安PKI/PMI体系中，对于证书有效性的验证在应用程序中进行。故需要取消IIS自身对CRL的检验。在控制台下进入C：\Inetpub\AdminScripts目录（这个目录在安装完IIS后会自动生成）执行如下命令，取消IIS对CRL的校验：cscript adsutilvbs set w3svc/certcheckmode 1

安装到Web服务器

表示在提供Web服务的服务器上配置SSL证书，并开启>

不同类型的Web服务器支持配置的证书格式不同。为了便于您安装证书，数字证书管理服务提供了适用于各种主流Web服务器（例如，Nginx、Spring Boot、Apache Tomcat、Apache（>

通过数字证书管理服务控制台下载已签发的证书到本地。

您可以根据Web服务器的类型，下载对应格式的证书文件。

将下载的证书文件上传到Web服务器，并修改服务器的相关配置，开启>

不同Web服务器需要修改的配置不同，数字证书管理服务提供了主流Web服务器安装SSL证书的方法介绍。

SSL数字证书要安装在网站服务器，所以也叫服务器证书，不同的服务器证书安装配置方法不同，建议你到证书颁发机构网站上下载对应的服务器证书安装教程，或者直接让你的证书颁发机构帮你安装，这里可以参考沃通CA的服务器证书安全指南>公司一证通下载人员证书的步骤是：
1、登录一证通管理平台。
2、在管理平台首页上选择证书工具箱选项，调出相关页面。
3、点击人员证书申请，根据提示填写规定格式的证书申请。
4、将已获取的证书管理员ICD刷卡到安装了USBkey读卡器的计算机上。
5、CA服务器成功认证之后，即可在线下载人员证书。

考虑是你的系统文件问题导致的
可能是由于系统文件错误导致的
个人建议如果能够进入系统就用杀毒软件进行修复
如果不能进入系统就进入安全模式
如果以上方法都不行就只能进行系统统重装了
考虑是软件不兼容或者是系统问题导致的
如果是这样那么就首先卸载软件
如果不行就需要系统重装
如果还不行就考虑是硬件问题或者其他的设置问题考虑是驱动问题或者是你的电脑硬件问题 也有可能是系统问题
你尝试重装一下驱动试试
如果不行就重装系统一下试试
如果还不行就需要送去维修店检修硬件了

---