Windows Server 2008中怎么安装证书服务

具体步骤如下：
1域控制器上，在管理工具—服务器管理器—角色—打开添加角色向导—添加角色；AD安装服务；
2点击—下一步，在选择角色服务中选择证书颁发机构和证书颁发机构Web注册；
3在指定安装类型中选择”企业”，单击’下一步’；
4在“CA类型中选择根CA”，单击下一步；
5在设置私钥窗口中选择“新建私钥”，单击下一步；
6在配置加密窗口，使用默认的加密服务程序、哈希算法和密钥长度，单击“下一步”；
7选择按指导项单击“下一步”到确认—安装;
8安装完成后，从管理工具中可以看到“Certification Authority”打开证书颁发机构管理器，管理证书的颁发；
9为web站点应用证书前必须生成证书，用以标识证书应用于哪个站点，打开Insternet信息服务管理器中—打开—服务器证书；
10打开后，首先先创建证书申请；在分辨名称属性窗口中通用名称可以是IP或者域名；其他设置根据需求填写；
11在文件名窗口，为该证书申请指定一个文件名和保存路径单击完成创建证书申请；
12打开证书申请文件C:\Users\Administrator\Desktop\qiangmengtxt，可见证书申请文件时Base64编码，复制全部编码，提示：不能随意改动:
13在申请到文件编码后，现在应该提交所申请的证书，在浏览器中输入：>可以的。如果SSL证书，是针对域名签发的，您服务器更换了IP，只要服务器对应的服务器安装了证书，原来的SSL证书在有效期内可以正常使用的。
详情：SSL证书是注册服务，可以理解为注册域名一样，服务器IP换了IP，只需到域名解析里面重新解析到新服务器IP就可以了。SSL证书也是同样的，更换了服务器IP，对应的这个服务器只要安装了这个SSL证书就可以了。
相关SSL证书管理，可以登陆：Gworg 办理，并且拥有SSL证书到期提醒自助的流程。

服务器要随时更新SSL证书，现在市面上提供的SSL证书都是有一定期限的，一般情况下是13个月，一旦超过该期限的话该SSL证书就彻底失效，不会在发挥保护网站信息的作用了。

SSL证书过期怎么办：

1、继续续费

可以继续找原来的CA机构重新签发一张相同的ssl证书。这里的流程就比较简单，由于你在第一次申请ssl证书的时候，相关CA机构已经对你的网站域名或企业信息审核过，所以，只需根据你上一张证书的信息，重新签发一张有效的ssl证书即可，基本当天就能完成。

2、更换SSL证书

在可信的CA机构选择自己满意的SSL证书，按照申请流程要求 *** 作，验证域名、组织者信息，验证信息通过后，拿到SSL证书替换之前过期的SSL证书，重启网站服务器即可。

更新网站SSL证书方法

1、域名进行认证，可以选择邮件方式认证、DNS解析方式、URL地址认证这三种。

2、若是以上SSL证书过期的情况需要更新的话，下载SSL证书文件替换过期的SSL文件，并且重启服务器环境生效。

服务器认证客户端：服务器端通过根CA给客户端颁发客户端证书，在制作客户端证书时加上和机器相关的信息就可以保证在特定的时候某个帐号只能在这台机器上和服务器交换报文，比如我们用支付宝时必须下载安装数字证书时，可以命名这本证书叫"某某的笔记本"或者是"公司电脑"之类的，就是支付宝给用户颁发证书，只能在这台机器上用，你换了机器就必须重新申请。建立SSL连接时，先是服务器将自己的服务器证书发给客户端，验证通过后，客户端就把自己的客户端证书发给服务器进行验证，如果通过，再进行后面的处理。客户端安装服务器根证书cacrt到客户端信任证书库中，服务器端安装服务器根证书cacrt到服务器信任证书库中。SSL握手时，服务器先将服务器证书serverp12发给客户端，客户端会到客户端信任证书库中进行验证，因为serverp12是根证书CA颁发的，所以验证通过；然后客户端将客户端证书clientp12发给服务器，同理因为clientp12是根证书CA颁发的，所以验证通过。

---