摘要:
介绍如何将网站证书导入本地计算机的证书存储并将证书分配给网站。... 本文内容
本文介绍如何将网站证书导入本地计算机的证书存储中,并将证书分配给网站。
适用于: 支持的 Windows Server 版本
原始 KB 编号: 816794
安装证书
Windows Internet Information Server (IIS) 支持安全套接字层 (SSL) 通信。 整个网站、网站上的文件夹或位于站点文件夹中的特定文件可能需要安全的 SSL 连接。 但是,在 Web 服务器支持 SSL 会话之前,必须安装网站证书。
可以使用以下方法之一在 IIS 中安装证书:
注意
如果使用第二个或第三种方法,则必须手动安装证书。
若要安装网站证书,必须完成以下任务:
将证书导入本地计算机存储
若要将证书导入本地计算机存储,请执行以下步骤:
在 Web 服务器上,选择“ 开始”,然后选择“ 运行”。在“ 打开 ”框中,键入 mmc,然后选择“ 确定”。在“ 文件 ”菜单上,选择“ 添加/删除管理单元”。在 “添加/删除管理单元 ”对话框中,选择“ 添加”。在 “添加独立管理单元 ”对话框中,选择“ 证书”,然后选择“ 添加”。在“ 证书管理单元 ”对话框中,选择“ 计算机帐户”,然后选择“ 下一步”。在 “选择计算机 ”对话框中,选择“ 本地计算机: (此控制台在) 上运行的计算机 ”,然后选择“ 完成”。在 “添加独立管理单元 ”对话框中,选择“ 关闭”。在 “添加/删除管理单元 ”对话框中,选择“ 确定”。在控制台的左窗格中,双击“ 证书 (本地计算机) 。右键单击“ 个人”,指向“ 所有任务”,然后选择“ 导入”。在 “欢迎使用证书导入向导” 页上,选择“ 下一步”。在“ 要导入的文件 ”页上,选择“ 浏览”,找到证书文件,然后选择“ 下一步”。如果证书具有密码,请在“密码”页上键入 密码 ,然后选择“ 下一步”。在“ 证书存储 ”页上,选择“ 将所有证书放入以下存储区”,然后选择“ 下一步”。选择“ 完成”,然后选择“ 确定” 以确认导入成功。将导入的证书分配给网站选择 “开始”,指向 “管理工具”,然后选择“ Internet Information Services (IIS) 管理器”。在左窗格中,选择服务器。在右窗格中,双击“ 网站”。在右窗格中,右键单击要向其分配证书的网站,然后选择“ 属性”。选择“ 目录安全性”,然后选择“ 服务器证书”。在 “欢迎使用 Web 证书向导” 页上,选择“ 下一步”。在“ 服务器证书 ”页上,选择“ 分配现有证书”,然后选择“ 下一步”。在“ 可用证书 ”页上,选择要分配给此网站的已安装证书,然后选择“ 下一步”。在“ SSL 端口 ”页上,配置 SSL 端口号。 默认端口 443 适用于大多数情况。选择“下一步”。在“ 证书摘要 ”页上,查看有关证书的信息,然后选择“ 下一步”。在 “完成 Web 服务器证书向导” 页上,选择“ 完成”,然后选择“ 确定”。
现在可以将网站元素配置为使用安全通信。
