利用第三方认证机关(CA)进行SSL更新设置(Http 变成Https)

近期因SSL 认证书过期,需要更新。之前所用的工作是交给笑脸工作时代替完成,并没有足够的知识很经验应对。

网上查过几个相关帖子,花了近一个工作日完成认证书的工作。

0,打开cmd窗口,输入 certmgr.msc打开证明书管理窗口,在信用机关栏,确认本次依赖对象。

1, 打开IIS管理器,选中左侧,IISServer图标,双击ServerCertificate图标,进入服务器证明书窗口

      右侧Operation栏,点击证明书的要求作成 打开证明书要求窗口

      依次填入:M,O, OU, L, S, R等项目,进入下一个; 选择生成对象的txt文件路径。完成。

2,生成的txt文件送给第三方认证机关,进行证明书的等级和加密等处理后,会生成一个 后缀名为CRT的认证文件。

    如有需要双击该文件, 打开后选择详细Tab,文件保存进入下一步,选择基于Base64 encoded X509(.CER) (S)

    进入下一步,生成.cer文件。 

3, 回到step2,点击认证明书的有求完了,选择之前2中生成的cer文件。

4, 选择对象Web图标,点击Bind,添加SSL安全443端口,选择3中,增加的认证书名。

5,重启IIS,完成。 

 

链接: 

https://www.einspki.jp/support/manual_s/iis7_inst_renew/ 

http://www-01.ibm.com/support/docview.wss?uid=swg21467894 

posted @ 2017-10-25 19:41  tomclock  阅读(820)  评论(0编辑  收藏  举报