Categories


Tags


Win2003+IIS6.0下安装SSL证书

一、 安装SSL证书的环境

(温馨提示:安装证书前请先备份您需要修改的服务器配置文件)

1.1 SSL证书安装环境简介

安装windows server 2003操作系统服务器一台,

IIS6.0web站点一个

SSL证书一张(备注:本指南使用s.wosign.com域名OV SSL证书进行操作)

1.2 网络环境要求

请确保站点是一个合法的外网可以访问的域名地址,可以正常通过http://www.youdomain.com进行正常访问。

二、 SSL证书的安装

2.1 获取SSL证书

成功在景安申请证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:for Apache、for IIS、for Ngnix、for Other Server,这个是证书的几种格式,解压for IIS压缩包,会得到一个www.xxx.com.pfx格式的证书,IIS6.0上需要用到pfx格式的证书。

图片1.jpg

Wosign颁发的证书已经不再自带pfx格式证书 需要我们手动进行合成

首先我们打开for Nginx压缩包 取出其中的证书  然后找到我们保存的key文件

图片1.png

打开地址https://www.zzidc.com/ssl/sslTools   选择证书转换工具

图片2.png

注意:证书密码一定不要忘记.

上传证书和私钥输入两次密码然后点击转换证书格式进行转换

图片3.png

最后点击下载证书

2.2 导入SSL证书

开始 -〉运行 -〉MMC,启动控制台程序 -> 选择菜单“文件 -〉添加/删除管理单元”-> “添加”->“可用的独立管理单元”列表中选择“证书”-> 选择“计算机帐户”。在控制台的左侧显示证书树形列表,选择“个人”- “证书”,右键单击,选择“所有任务-〉导入”, 根据“证书导入向导”的提示,将.pfx格式文件导入,注意导入过程选择“根据证书内容自动选择存储区”。(注意导入过程中需要输入密码)导入成功后,刷新,可以看到如图1所示的证书信息

图片2.png

图1

2.3 分配服务器证书

图片3.png

图2

图片4.png

图3

图片5.png

图4

指定ssl端口

SSL缺省端口为443端口,(请不要随便修改。如果您使用其他端口如:8443,则访问时必须输入:https://www.domain.com:8443)。如图5-6

图片6.png

图5

图片7.png

图6

图片8.png

图7

2.4 测试SSL证书

重启IIS6.0服务,在浏览器地址栏输入:https://www.yourdomain.com (申请证书的域名)测试您的SSL证书是否安装成功,如果成功,则浏览器下方会显示一个安全锁标志。请注意:如果您的网页中有不安全的元素,则会提供“是否显示不安全的内容”,赶紧修改网页,删除不安全的内容(外部的Flash、CSS、Java Script和图片等)。

三、SSL证书的备份

请保存好收到的证书压缩包文件及密码,以防丢失

四、 SSL证书的恢复

重复2.3操作即可。

来源:景安


Public @ 2009-05-17 15:36:26

如何防止网页被嵌入框架代码?

1. 使用X-Frame-Options标头:可以通过在HTTP响应标头中包含X-Frame-Options字段来指示浏览器不允许网页被嵌入框架中。这个标头有三个值: - DENY:不允许页面在任何框架中显示。 - SAMEORIGIN:允许页面在同一域名下的框架中显示。 - ALLOW-FROM uri:允许页面在指定uri下的框架中显示。 2. 使用Content Security Pol

Public @ 2023-04-04 07:00:14

虚拟主机的网站迁移方法

虚拟主机网站迁移的方法主要有以下几种: 1. 手动迁移:将现有网站的文件和数据库备份下载到本地,然后再上传到新的虚拟主机中,最后修改配置文件和域名指向。 2. 使用文件管理工具:如果虚拟主机提供有文件管理工具或者FTP客户端,可以直接通过这些工具将文件从一个虚拟主机迁移到另一个虚拟主机。 3. 使用备份和恢复工具:有些虚拟主机提供备份和恢复功能,可以直接将现有网站的备份文件导入到新的虚拟主机

Public @ 2023-07-31 22:00:24

Windows+Tomcat下安装SSL证书

在 Windows+Tomcat 环境下安装 SSL 证书,需要完成以下几个步骤: 1. 确认 Tomcat 是否已启用 SSL 在 Tomcat 安装目录下的 conf 目录中,打开 server.xml 文件,在里面查找 SSL Connector 的配置,确认 SSL 的配置信息是否已正确设置。 2. 导入 SSL 证书 将 SSL 证书文件(以 .crt 后缀结尾)和私钥文件(以

Public @ 2023-04-23 22:00:17

浏览器停止支持SHA-1算法,我国用户如何应对?

我国用户应采用更安全的证书算法,如SHA-2、ECDSA等。 尽可能使用更安全的算法,为自身及相关网站用户提供更好的安全防护措施。 为保证浏览器的正常使用,用户应定期更新浏览器的安全加密算法,使用更安全的算法替换SHA-1等。 同时,尽量使用加密信用卡、网上银行等财务交易,以防止病毒感染、数据泄漏等安全问题。

Public @ 2023-02-24 12:36:16

更多您感兴趣的搜索

0.526641s