IIS的安裝及SSL配置

2023-01-13 14:03:10 字數 2394 閱讀 2307

目錄iis伺服器的安裝 3

iis伺服器的ssl配置 3

第一步: 3

第二步: 4

第三步: 5

第四步: 5

第五步: 6

第六步: 6

第七步: 6

第八步: 7

第九步: 7

第十步: 10

匯入pfx證書說明 10

第一步、 10

第二步、 11

第三步、 12

第四步、 13

第五步、 14

第六步、 15

開啟「控制面板」,選擇「新增/解除安裝程式」,選擇「新增/刪除windows元件」,然後選擇「internet資訊服務(iis)」,點選「下一步」,按照安裝嚮導可以順利完成iis的安裝。具體的iis安裝說明參見iis的相關安裝手冊。

第一步:執行 「開始程式管理工具internet服務管理器」,開啟服務管理器。如圖:

第二步:右鍵單擊需要採用ssl協議的web站點,選擇「屬性」,在web 站點選項檢視中填寫ssl埠為:443。(也可以根據需要修改埠)如圖

第三步:選擇「目錄安全性」選項,如圖:

第四步:選擇伺服器證書,單擊下一步會出現iis證書嚮導,如圖:

第五步:選擇「建立乙個新證書」,然後跟隨嚮導填寫相關內容,生成證書申請書。用此申請書到ca簽發伺服器證書。注意在ca填寫的證書申請資訊一定要同此處填寫的證書申請資訊相同。

第六步:當證書簽發完畢後,再次開啟嚮導,現在裡邊的選項已經不同了,跟隨嚮導將證書匯入,關於每一步嚮導中都備有詳細說明,這裡不做贅述。

注:如果我們有已經申請好的pfx證書檔案,也可以參照後邊匯入pfx的說明,將證書匯入,然後根據選擇「分配乙個已存在的證書」,(就不用進行5、6兩個步驟了)

第七步:現在,你的伺服器已經有了屬於自己的證書,我們可以開始配置ssl。在「目錄安全性」選項檢視下的「安全通訊」中選擇「編輯」選項。如圖

這時,將會彈出如圖畫面:

第八步:在此選擇「申請安全通道(ssl)」項,就已經建立起ssl通道,在「客戶證書」項下可以選擇驗證客戶證書的具體方式,「忽略客戶證書」是不要求驗證客戶證書,「接收客戶證書」是用證書驗證擁有證書的客戶,沒有證書的客戶按其他方法來驗證。「申請客戶證書」是只與擁有證書的客戶進行通訊。

我們可以根據需要來進行選擇。對於雙向驗證要求選擇「申請客戶證書」。

啟用證書信任列表選項,標識有哪些可信任的根ca所發的證書可以用來通訊。

第九步:在服務端匯入ca根證書

在iis伺服器上,雙擊開啟ca的根證書(必須是簽發iis伺服器證書的ca)。ca的

根證書可以從ca的**上**。

單擊安裝證書,出現安裝證書嚮導

單擊下一步選擇證書儲存區域,

選擇「將所有證書放入下列儲存區域」,單擊「瀏覽」出現選擇儲存區域對話方塊,

選中「顯示物理儲存區」後,如圖:選擇「受信任的根證書頒發機構->本地計算機」,單擊確定。

顯示我們剛剛選擇的路徑,單擊下一步,顯示我們剛剛做過的設定

單擊完成按鈕,匯入ca根證書完成。

第十步:取消iis對crl列表資訊的校驗

對於證書有效性的驗證在應用程式中進行。故需要取消iis對crl的檢驗。

在控制台下進入c:\inetpub\adminscripts 目錄(這個目錄在安裝完iis後會自動生成)

執行如下命令,取消iis對crl的校驗:

cscript set w3svc/certcheckmode 1

出現如下畫面表示設定成功

下面的配置只需要在iis5.0的版本上進行。配置前首先需要申請得到一張分配給伺服器的.pfx證書檔案。對於iis6.0或者以上的版本,不需要進行下面的配置。

第一步、點選「開始——>執行」,輸入mmc,點選確定。如下圖:

彈出控制台視窗如下:

第二步、點選「檔案——>新增/刪除管理單元」,彈出新增/刪除管理單元,此時控制台根節點下面沒有任何資訊。

第三步、選擇「新增」,彈出「新增獨立管理單元」視窗,選擇「證書」,點選新增。

彈出證書管理單元,根據需要選擇管理證書的帳戶,該處選擇「計算機帳戶」。

選擇「本地計算機」,點選完成。

第四步、關閉「新增獨立管理單元」視窗,在控制台根節點下面可以看到「證書」的資訊。

點選「確定」,返回控制台介面。

第五步、雙擊「控制台根節點」下的「證書——>個人——>證書」。在證書上點選右鍵。選擇「匯入」。

彈出證書匯入嚮導:

第六步、點選「下一步」,按照提示,選擇要匯入的.pfx檔案。

輸入證書密碼:

證書儲存選擇預設為「個人」。

完成證書匯入:

將當前的配置儲存,退出控制台的操作介面。

對於iis6.0或者以上的版本,不需要進行控制台的配置。可以直接將證書匯入iis6.0。

windows7 iis安裝與配置

windows7 win7 iis的安裝與配置 教程 一 進入win7的控制面板,選擇左側的開啟或關閉windows功能 二 現在出現了安裝windows功能的選項選單,注意選擇的專案,我們需要手動選擇需要的功能,下面這張 把需要安裝的服務都已經選擇了,大家可以按照 勾選功能。三 安裝完成後,再次進...

Win7系統的IIS配置

一 實訓目的 理解iis的概念 掌握win7環境下iis的配置方法 二 實訓環境 硬體環境 效能優越的pc機 軟體環境 win7作業系統 三 實訓知識要點 internet information services iis,網際網路資訊服務 是由微軟公司提供的基於執行microsoft window...

IIS伺服器的配置與管理

一 安裝iis 從控制面板安裝 開啟 新增或刪除程式 視窗,單擊 新增或刪除windows元件 按鈕,顯示 windows元件嚮導 對話方塊,在 元件 列表框中依次選擇 應用程式伺服器 詳細資訊 選項,顯示 應用程式伺服器 對話方塊,選中 核取方塊。二 選中 inter 資訊服務 iis 核取方塊,...