利用第三方认证机关(CA)进行SSL更新设置(Http 变成Https)
近期因SSL 认证书过期,需要更新。之前所用的工作是交给笑脸工作时代替完成,并没有足够的知识很经验应对。
网上查过几个相关帖子,花了近一个工作日完成认证书的工作。
0,打开cmd窗口,输入 certmgr.msc打开证明书管理窗口,在信用机关栏,确认本次依赖对象。
1, 打开IIS管理器,选中左侧,IISServer图标,双击ServerCertificate图标,进入服务器证明书窗口
右侧Operation栏,点击证明书的要求作成 打开证明书要求窗口
依次填入:M,O, OU, L, S, R等项目,进入下一个; 选择生成对象的txt文件路径。完成。
2,生成的txt文件送给第三方认证机关,进行证明书的等级和加密等处理后,会生成一个 后缀名为CRT的认证文件。
如有需要双击该文件, 打开后选择详细Tab,文件保存进入下一步,选择基于Base64 encoded X509(.CER) (S)
进入下一步,生成.cer文件。
3, 回到step2,点击认证明书的有求完了,选择之前2中生成的cer文件。
4, 选择对象Web图标,点击Bind,添加SSL安全443端口,选择3中,增加的认证书名。
5,重启IIS,完成。
链接:
https://www.einspki.jp/support/manual_s/iis7_inst_renew/
http://www-01.ibm.com/support/docview.wss?uid=swg21467894
Love it, and you live without it