服务器端通过根CA给客户端颁发客户端证书,在制作客户端证书时加上和机器相关的信息就可以保证在特定的时候某个帐号只能在这台机器上和服务器交换报文,比如我们用支付宝时必须下载安装数字证书时,可以命名这本证书叫"某某的笔记本"或者是"公司电脑"之类的,就是支付宝给用户颁发证书,只能在这台机
器上用,你换了机器就必须重新申请。建立SSL连接时,先是服务器将自己的服务器证书发给客户端,验证通过后,客户端就把自己的客户端证书发给服务器进行
验证,如果通过,再进行后面的处理。
客户端安装服务器根证书cacrt到客户端信任证书库中,服务器端安装服务器根证书cacrt到服务器信任证书库中。
SSL握手时,服务器先将服务器证书serverp12发给客户端,客户端会到客户端信任证书库中进行验证,因为serverp12是根证书CA颁发的,所以验证通过;然后客户端将客户端证书clientp12发给服务器,同理因为clientp12是根证书CA颁发的,所以验证通过。
您好!
1、获取SSL数字证书,拿到对应的服务器环境证书:网页链接
2、根据SSL证书安装教程:网页链接
注:安装SSL证书,服务器防火墙或安全软件必须允许对应的443端口!如果是云服务器还需要登陆云控制面板安全规则设置允许443端口。
1,保存证书到本地,打开文件看看里面有些什么啊。我们找到IIS那个压缩包并解压
解析得到pfx文件,也就是我们需要部署域名的证书文件。
2,然后打开服务器的IIS控制面板。
然后打开IIS的主页找到服务器证书栏,双击打开即可。
3,双击打开后,选择导入,导入我们刚刚解压得到的pfx文件,这个pfx文件就是你需要部署域名的那个文件。
4,这个时候我们带>
5,ok了
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)