1)添加证书服务
首先先要装好了IIS服务。接着就进入控制面板中的删除或添加程序。添加证书服务。
这里名字随便写了。。
出现这个提示是说没有插入光盘。那我们连接一下光盘就好
之后就一路下一步,出现提示就点确定就好了。
2)创建证书文件
添加好证书服务后。我们就在我们的网站那里弄一个ssl证书。右键我们的默认网站。点击属性。在目录安全性中点服务器证书。
选择新建证书,之后就用默认的下一步,名称也是默认的就好了,位长默认1024,长点的话安全一点。这里就用默认的就好。之后要填写单位信息就随便写啦。之后也是一直下一步下一步。到证书文件那里选择一下路径就好了。
进入我们证书生成的目录。打开证书,复制里面的字符串,
3)申请证书
打开本地浏览器。进入http://localhost/CertSrv/default.asp
选择申请一个证书,高级证书申请,使用base64编码。粘贴我们刚刚复制的证书字符串。
4)颁发证书
提交之后去到管理工具中的证书颁发机构,在挂起的申请中右击申请,点所有任务中的颁发。这是就能在颁发的证书中看到我们颁发好的证书了。
5)下载证书
接着回到浏览器,返回http://localhost/CertSrv/default.asp。选择查看挂起证书,点保存的申请证书。用base64编码下载证书。
6)安装证书
点开IIS管理器,右击默认网站点属性,在目录安全性中选择服务器证书。可以看到变成了处理挂起的请求并安装证书。下一步后选择证书文件。之后就用默认的ssl端口。接着就装好了。我们在目录安全性的编辑中勾选要求安全通道
之后我们关闭浏览器,再打开浏览器访问http://localhost/CertSrv/default.asp。发现返回了不能用http访问的页面。
我们在http后面加个s。弹出对话框选择确定。之后的弹窗选是。这是就能看到正常的页面了。