Win server 2012 +IIS8.0安装SSL证书

（实用版3篇）编写:_______________审核:_______________审批:_______________单位:_______________时间:_______________序言下载提示：该文档由本店铺原创并精心编排，下载后，可根据实际需要进行调整和使用，希望能够帮助到大家，谢射!（3篇）《ssl证书使用方法》篇1SSL 证书是一种加密协议，用于保护在客户端和服务器之间传输的数据，确保数据传输的安全性和机密性。

下面是 SSL 证书的常用方法：1. 申请证书：首先需要申请 SSL 证书，可以向证书授权中心（Certificate Authority，简称 CA）申请，也可以自己生成自签名证书。

申请证书需要提供域名、公司信息等资料，并支付相应的费用。

2. 安装证书：申请到证书后，需要将证书安装到服务器上。

在 Linux 系统中，可以使用 OpenSSL 工具生成证书请求文件（CSR），然后提交给 CA 进行签名，最后将签名后的证书安装到服务器上。

在 Windows 系统中，可以使用Microsoft Management Console（MMC）管理工具进行证书安装。

3. 配置证书：在安装证书后，需要对证书进行配置，包括设置证书的有效期、域名、加密算法等。

在 Apache 或 Nginx 等服务器中，可以通过修改配置文件或使用管理工具进行证书配置。

4. 启用 HTTPS：在配置证书后，需要启用 HTTPS 协议，以便客户端可以与服务器建立安全连接。

在 Apache 或 Nginx 等服务器中，可以通过修改配置文件或使用管理工具启用 HTTPS 协议。

5. 验证证书：在客户端与服务器建立连接时，客户端会验证服务器的证书。

如果证书有效，客户端会向服务器发送一个加密的消息，以验证服务器的身份。

如果证书无效或过期，客户端将拒绝连接。

综上所述，SSL 证书的使用方法包括申请证书、安装证书、配置证书、启用HTTPS 协议和验证证书等步骤。

申请ssl证书的流程申请 SSL 证书的流程SSL 证书是一种用于网站安全加密的数字证书，可以保护网站的敏感信息和用户数据。

申请 SSL 证书是一项重要任务，以下是申请 SSL 证书的流程：1. 选择证书类型：根据您的网站需求选择合适的证书类型。

常见的 SSL 证书类型包括域名验证证书、组织验证证书和增强验证证书。

不同类型的证书提供不同的安全级别和验证过程。

2. 选择合适的证书颁发机构（CA）：证书颁发机构是信任的第三方机构，可以为您的网站颁发 SSL 证书。

选择信誉度高、可靠且有经验的 CA，确保您的证书被广泛信任。

3. 提供必要的信息：向所选的 CA 提供必要的信息，以进行证书申请。

一般而言，您需要提供网站的域名、组织信息、管理员联系信息等。

4. 进行域名验证：根据所申请的证书类型，需要完成相应的域名验证。

域名验证通常有多种方式，如文件验证、邮件验证或 DNS 验证。

您需要按照 CA 的要求完成验证步骤。

5. 下载证书文件：在通过验证并获得批准后，CA 将向您提供 SSL 证书文件。

根据您的服务器类型和配置，您可能还需要下载中间证书和根证书。

6. 安装证书：将下载的证书文件和相关文件上传到您的服务器上，并进行相应的配置。

具体的安装步骤和配置方法可以参考您所使用服务器的文档或与服务器管理员进行沟通。

7. 检验证书安装：完成证书安装后，可以通过访问 HTTPS 地址来验证 SSL 证书是否有效。

确保访问的页面可以正常显示并且浏览器显示安全锁定标志。

8. 定期更新证书：SSL 证书有一定的有效期，通常为一年或更长。

在证书到期前，您需要及时更新证书，以确保网站的持续安全性。

以上是申请 SSL 证书的大致流程，具体的步骤和要求可能会因 CA 和服务器配置而有所不同。

在申请过程中，请确保提供准确的信息并按照要求完成相应的验证步骤，以确保成功获得有效的 SSL 证书，提升您网站的安全性和可信度。

JIT版权所有(2004)吉大正元信息技术股份有限公司Jilin University Information Technologies Co., Ltd.目录IIS服务器的SSL配置 (3)第一步： (3)第二步： (3)第三步： (4)第四步： (5)第五步： (5)第六步： (6)第七步： (7)第八步： (7)第九步： (9)第十步： (11)IIS服务器的SSL配置第一步：通过“管理工具”中的IIS管理器启动IIS编辑器。

如图：第二步：右键单击需要采用SSL协议的WEB站点，选择“属性”，在Web 站点选项视图中填写SSL端口为：443。

(也可以根据需要修改端口)如图第三步：选择“目录安全性”选项，如图：第五步：选择“从.pfx文件导入证书”，然后选择将CA签发的服务器证书导入IIS。

注：导入时提示输入密码为“11111111”。

这时，将会弹出如图画面：第七步：在此选择“申请安全通道（SSL）”项和“申请客户证书”项。

第八步：在服务端导入公安部根证书。

在IIS服务器上，双击打开公安部根证书：单击安装证书，出现安装证书向导单击下一步选择证书存储区域，选择“将所有证书放入下列存储区域”，单击“浏览”出现选择存储区域对话框，选中“显示物理存储区”后，如图：选择“受信任的根证书颁发机构->本地计算机”，单击确定。

显示我们刚刚选择的路径，单击下一步，显示我们刚刚做过的设置单击完成按钮，导入CA根证书完成。

第九步：在服务端导入浙江省厅二级根证书。

在IIS服务器上，双击打开浙江省厅二级根证书：单击安装证书，出现安装证书向导单击下一步选择证书存储区域，选择“将所有证书放入下列存储区域”，单击“浏览”出现选择存储区域对话框，选中“显示物理存储区”后，如图：选择“中级证书颁发机构->本地计算机”，单击确定。

显示我们刚刚选择的路径，单击下一步，显示我们刚刚做过的设置单击完成按钮，导入CA根证书完成。

windows server 2012+IIS8.0安装配置ssl证书方法(温馨提示：安装ssl证书前请先备份您需要修改的服务器配置文件)1.1 ssl证书安装环境简介安装windows server 2012 IIS8.0操作系统服务器一台;web站点一个;SSL证书一张(备注：本指南使用域名OV SSL证书进行操作)1.2 网络环境要求请确保站点是一个合法的外网可以访问的域名地址，可以正常通过或进行正常访问。

2.1 获取ssl证书成功在沃通CA申请SSL证书后，会得到一个有密码的压缩包文件，输入证书密码后解压得到五个文件：for Apache、for IIS、for Ngnix、for Other Server，这个是证书的几种格式，解压for IIS压缩包，会得到一个.pfx格式的证书，IIS8.0上需要用到pfx格式的证书。

2.2 导入ssl证书开始-〉运行-〉MMC，启动控制台程序->选择菜单“文件-〉添加/删除管理单元”->列表中选择“证书”->点击“添加”->选择“计算机帐户” ->点击完成。

在控制台的左侧显示证书树形列表，选择“个人”- “证书”，右键单击，选择“所有任务-〉导入”，根据“证书导入向导”的提示，将.pfx格式文件导入，注意导入过程选择“根据证书内容自动选择存储区”。

(注意导入过程中需要输入密码)导入成功后，刷新，可以看到如下图所示的证书信息图：2.3 分配服务器证书打开IIS8.0管理器面板，找到待部署证书的站点，点击“绑定”如图3选择“绑定”->“添加”->“类型选择https” ->“端口443” ->“ssl证书【导入的证书名称】” ->“确定”，SSL缺省端口为443端口，(请不要随便修改。

如果您使用其他端口如：8443，则访问时必须输入：https://:8443)。

如下图：2.4 测试是否安装成功重启IIS8.0服务，在浏览器地址栏输入：https:// (申请证书的域名)测试您的ssl证书是否安装成功，如果成功，则浏览器下方会显示一个安全锁标志。

WINDOWSSERVER2012证书服务安装配置首先需要下载一个windows server 2012的镜像，安装虚拟机，来进行证书服务安装之前的准备在进行安装证书服务之前，首先应该安装配置域服务，否则安装证书服务无法正常安装配置，并且应注意在安装配置域服务之前，不能安装其他非主机自带的服务，否则会出现域服务无法正确配置的情况。

接下来进行安装配置一、域服务1、安装1）打开服务器管理器，如下图：2）添加角色和功能，并且默认下一步3）选择基于角色和功能的安装，并且默认下一步4）从服务器池中选择服务器，默认本机，所以直接下一步5）选择Active Directory域服务，并且添加默认功能6）默认下一步之后，功能选择项直接选择下一步7）AD DS界面直接选择下一步，然后确认界面选择安装8）安装成功，准备配置2、配置1）打开域配置界面，点开右上角黄色的小旗子，点击功能安装的蓝色字体，出现界面，并选择将此服务器配置为域服务器进行配置2）选择添加新的林，名称可以自己随意设定3）接着设置密码，但要注意前面的功能级别一定要为服务器主机的型号，默认会是自己服务器的型号，但有时也会不一样4）DNS设置提示无法设置，直接选择下一步，在后面安装过程中会默认自动安装DNS服务器5）NetBIOS名称系统会自己设定，可以直接选择下一步6）路径也可以直接使用自己默认指定的路径，直接下一步7）查看选项，直接下一步，从查看脚本中，可以看到脚本中会自动安装前面没有安装的DNS8）先决条件检查无误，直接下一步进行安装，这一步如果出现错误，可以根据报错来进行修改，一般都是有其他服务运行出现冲突的结果9）安装配置这里安装需要一段时间，配置完成后，主机会自动重启，并且自动开机后，会使用一段时间来更新配置。

3、将域服务器添加到要管理的本地服务器中1）选择要添加的其他服务器2）点击后，会查找到服务器，双击选择添加3）从本地服务器中，可以看到域已经变成了刚才设置的域至此，域配置成功，接下来安装配置证书服务二、证书服务1、安装步骤和安装域服务类似，所以这里只放截图和一些必要的说明，没有修改的便不写说明了。

虽说SSL现在很多人都知道，但还有不少人会询问网站添加SSL 证书的过程，其实是特别好理解的。

1.为什么安装
企业开办的网站，一般都是会安装SSL证书的，因为里面都会有保密的文件，或者对客户进行传输数据的时候防止被泄露或者是被一些黑客所窃取,如果我们的SSL证书是遵守了这样一种协议的数字证书，那么企业网站安装了这个SSL证书之后，就直接可以保证它的网站用户的隐私，这样在传输过程当中肯定是非常安全的。

2.注意事项
对于网站添加SSL证书的注意事项会想到资金的问题，其实一般的证书在几百块钱左右就可以。

选择正确的SSL证书的一个类型，SSL 证书它的类型都是非常多的。

有的是按种类类型分的，还有是按数量分的，那么他适合的人群也是不一样的，所以大部分人都会认为SSL 证书会贵，但是贵有贵的原因，要选好自己合适的类型。

3.是否过期
通过校验方法进行验证相对是比较简单的，看一下时间和日期，
如果在有效日期之内，那么我们就不用更改了，如果是没有在有效期之内，我们就要把时间更进行更改一下,这样就解决了如何查看网站SSL证书是否过期了的这个问题。

有关于SSL证书的一些其他的知识，了解了这些问题以后，在使用安全证书方面就会得心应手，用起来是特别方便，也不会担心我们的网站被黑客或者是病毒侵扰。

⽤win-acme给windows服务器添加SSL（LetsEncrypt）证书本⽂是我今天⽤win-acme给windows服务器添加SSL（Let's Encrypt）证书的⼀个过程，主要是给我⾃⼰备忘的。

1.⾸先先在github上下载最新版的win-acme。

下载地址：2.下载解压后运⾏程序。

3.这⾥选择M，创建⼀个新的证书。

4.这⾥没什么好选择的，选择1。

5.这⾥输⼊证书的域名，⽐如 6.因为我这⾥就⼀个域名所以直接回车，⽤默认的名字。

7.这⾥是⽤来验证是否拥有这个域名，我这⾥选择2也就是通过DNS解析来验证。

其他还可以通过5，通过⽂件⽬录来验证。

不过因为我这次是⽤2来创建的，所以只说下2的流程。

8.这⾥选择29.这⾥选择3，将⽣成的证书⽂件写⼊到⽬录中。

10.输⼊⼀个⽬录来放置证书⽂件。

11.12.这⾥选择113.输⼊常⽤的邮箱地址14.按y打开协议书15.肯定要同意呀，按y16.这⾥打开域名解析。

以我的DNSPOD为例：主机记录填写Record的域名前⾯部分，例如截图的情况则是填写 _acme-challenge.key记录类型为TXT记录值为Content的内容全部设置完按回车进⾏验证。

17.成功后会提⽰创建计划任务，这⾥按y18.输⼊系统管理员的账号和密码就⼤功告成了。

19.接下来证书会每隔⼤概55天进⾏⼀次⾃动更新，我这边也是第⼀次创建，会不会⾃动更新我也不知道，就看⼋⽉底的结果了。

------------------------------2019年9⽉5⽇补充：⼋⽉底的⾃动更新失败了，原因是这边使⽤的是DNS解析来验证域名所有权，需要添加DNS解析中的内容，⽽在⼋⽉底的⾃动更新中Content发⽣了变化。

这导致了验证⼀直⽆法通过从⽽更新失败。

于是⼜只能⼿动再次更改解析内容后才能续期。

不知道是不是机制问题导致的，还是我使⽤不当，总之DNS解析验证域名所有权的话似乎⾃动更新并不会⽣效，待我下次⾃动更新的时候再。

给IIS网站设置SSL加密机制给IIS网站设置SSL加密机制很多朋友都喜欢使用Windows自带的组件IIS来架设自己的Web 服务器，然而IIS在默认情况下使用的是HTTP协议，这种协议是以明文形式来传输数据的，这样黑客很容易窃取你或朋友在信息传输过程中的一些重要信息，为了避免信息遭受他人的非法窃取，因此非常有必要给你的IIS网站设置SSL加密机制。

SSL加密原理SSL（Security Socket Layer）的中文意思是“安全套接层协议”，它是由Netscape公司推出的一种安全通信，SSL可以让客户机和服务器之间建立一条加密的安全通道，能保证所传输的信息不被他人非法窃取，SSL安全加密机制主要是使用数字证书来实现的。

当采用了SSL 加密机制后，客户机首先要与IIS服务器建立通信连接，IIS服务器会把数字证书和公开密钥发送给客户机，与客户机交换密码，一般选用的是RSA密码算法（也有选用Diffie-Hellman和Fortezza-KEA密码算法），当身份验证确认后，这个公开密钥对用户端的会话密钥进行加密并将其传送到IIS服务器，IIS服务器接到这个会话密钥后会对会话密钥进行解密，这时用户就和IIS服务器建立了一条加密通信通道。

启用SSL加密机制下文将以IIS 6服务器为例介绍SSL安全加密机制的启用过程。

第1步：打开“Internet信息服务（IIS）管理器”，然后在IIS管理器窗口中展开“网站”，接着右击需要启用SSL安全加密机制的网站并在其右键菜单中点击“属性”；第2步：在网站属性窗口中依次点击“目录安全性标签→服务器证书”，然后在弹出的“欢迎使用Web服务器证书向导”窗口中点击“下一步”，接着在出现的“服务器证书”窗口中选中“新建证书”项并点击“下一步”，在出现的“延迟或立即请示”窗口中选中“现在准备证书请求，但稍后发送”项，点击“下一步”，在出现的“名称和安全性设置”窗口给新的证书取一个“名称”并设置密码的“位长”。