SSL部署文檔

服務(wù)器SSL證書安裝配置指南（IIS7）

一、制作中級CA證書

1. 獲取中級CA證書

從郵件中獲取中級CA證書：將證書簽發(fā)郵件中的“以下是您的中級CA證書”部分里的CA證書的內(nèi)容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘貼到記事本等文本編輯器中，保存為intermediate1.cer。

注：如您收到的證書簽發(fā)郵件中，中級CA證書內(nèi)容有兩段，請分別把兩個CA證書保存為intermediate1.cer和intermediate2.cer分別進行導(dǎo)入，如只有一段中級CA證書，只生成intermediate1.cer導(dǎo)入即可(中級CA證書數(shù)量已郵件為準(zhǔn))。

2. 安裝中級CA證書

點擊“開始”=>“運行”=>“mmc”

打開控制臺，點擊“文件”=>“添加/刪除管理單元”

找到“證書”點擊“添加”

選擇“計算機賬戶”，點擊“下一步”

點擊“完成”

點擊“證書(本地計算機)”，選擇“中級證書頒發(fā)機構(gòu)”，“證書”

在空白處點擊右鍵，選擇“所有任務(wù)”=>“導(dǎo)入”。

通過證書向?qū)?dǎo)入中級CA證書intermediate1.cer，

選擇“將所有的證書放入下列存儲”，點擊“下一步”，點擊“完成”。

二、進行證書格式轉(zhuǎn)換

1，首先準(zhǔn)備好制作CSR產(chǎn)生的server.key私鑰文件。如您手上沒有私鑰.key文件，可以聯(lián)系生成CSR文件人員或聯(lián)系天威誠信商務(wù)人員咨詢。

2，將證書簽發(fā)郵件中的從-----BEGIN到 END-----結(jié)束的服務(wù)器證書所有內(nèi)容粘貼到記事本等文本編輯器中。

在服務(wù)器證書代碼文本結(jié)尾，回車換行不留空行，并粘貼中級CA證書代碼從-----BEGIN到 END-----結(jié)束，每串證書代碼之間均需要使用回車換行不留空行，修改文件擴展名，保存包含多段證書代碼的文本文件為server.pem文件。

3，使用天威誠信CIM工具下載地址: https://cim.itrus.cn

點擊工具箱，點擊證書格式轉(zhuǎn)換，源文件選擇pem，目標(biāo)文件選擇pfx，在源證書文件中錄入server.pem，源私鑰文件中錄入server.key文件。(源私鑰密碼處為空)

4，設(shè)置“目標(biāo)證書別名”為默認的“server”，并在“目標(biāo)證書密碼”中自定義設(shè)置PFX文件密碼。

5，點擊證書格式轉(zhuǎn)換后，點擊保存PFX文件即可下載轉(zhuǎn)換后的文件。

三、安裝服務(wù)器證書

1.導(dǎo)入服務(wù)器證書

點擊“導(dǎo)入” 并勾選“允許導(dǎo)出此證書”，錄入pfx文件路徑和密碼點擊確定。

2. 配置服務(wù)器證書

選中需要配置證書的站點，并選擇右側(cè)“編輯站點”下的“綁定”

選擇“添加” 并設(shè)定：

類型：https

端口：443

指派站點證書，點擊”確定” ，服務(wù)器證書配置完成!

3.優(yōu)化配置

為了滿足蘋果ATS要求和對服務(wù)器端加密套件的優(yōu)化配置，我們制作了一鍵式優(yōu)化加密套件工具 ItrusIIS.exe，可以通過一鍵式操作為IIS服務(wù)加密套件設(shè)置推薦配置。下載地址: http://www.shiyusi.cn/soft/ITrusIIS.exe

雙擊執(zhí)行“ItrusIIS.exe”，選擇“最佳配置”后點擊“應(yīng)用”。

服務(wù)器重啟之后即可生效。

四、服務(wù)器證書的備份及恢復(fù)

在您成功的安裝和配置了服務(wù)器證書之后，請務(wù)必依據(jù)下面的操作流程，備份好您的服務(wù)器證書，以防證書丟失給您帶來不便。

1. 服務(wù)器證書的備份

進入IIS管理控制臺，并選擇“服務(wù)器證書”