完成提交的證書已經暫時掛起, Web 服務器等待證書服務器同意該申請并為自己頒發證書。證書服務器頒發證書的操作步驟如下所述:
Step1 在開始菜單中依次單擊【管理工具】→【證書頒發機構】菜單項,打開“證書頒發機構”窗口。在左窗格中展開 CA 根證書服務器目錄,選中【掛起的申請】選項,可以在右窗格中看到剛才提交的證書申請。選中該申請,然后依次單擊【操作】→【所有任務】→【頒發】菜單命令即可頒發證書,如圖 9-91 所示。
圖 9-91 單擊【頒發】命令
Step2 在左窗格中單擊【頒發的證書】目錄可以在右窗格中看到剛剛頒發的新證書。雙擊該證書,打開“證書”對話框。切換到【詳細信息】選項卡,單擊【復制到文件】按鈕,進入“證書導出向導”。單擊【下一步】按鈕,如圖 9-92 所示。
圖 9-92 單擊【復制到文件】按鈕
Step3 打開“導出文件格式”對話框,保持【 DER 編碼二進制 X.509 ( .CER )】單選鈕的選中狀態,并單擊【下一步】按鈕。在打開的“要導出的文件”對話框中指定導出文件的存儲路徑和文件名(請務必將該文件名和路徑記下來,以備后用)。依次單擊【下一步】→【完成】按鈕完成證書的導出,如圖 9-93 所示。
圖 9-93 “要導出的文件”對話框
<!--插入GGAD內容頁鏈接單元468*15--> <!-- google_ad_client = "pub-4831829720718629"; //468x15, 創建于 07-11-18 google_ad_slot = "0931685658"; google_ad_width = 468; google_ad_height = 15; //-->完成證書頒發后需要返回至“默認網站 屬性”對話框,進一步處理事先掛起的請求并安裝證書,操作步驟如下所述:
Step1 打開“ Internet 信息服務( IIS )管理器”窗口,在左窗格中右鍵單擊【默認 Web 站點】目錄,選擇【屬性】命令,打開“默認網站 屬性”對話框。切換到【目錄安全性】選項卡,單擊【服務器證書】按鈕。進入 Web 服務器證書向導,單擊【下一步】按鈕。
Step2 打開“服務器證書”對話框,選中【分配現有證書】單選鈕,并單擊【下一步】按鈕,如圖 9-94 所示。
<shapetype id="_x0000_t75" stroked="f" filled="f" path="m@4@5l@4@11@9@11@9@5xe" o:preferrelative="t" o:spt="75" coordsize="21600,21600"><stroke joinstyle="miter"></stroke><formulas><f eqn="if lineDrawn pixelLineWidth 0"></f><f eqn="sum @0 1 0"></f><f eqn="sum 0 0 @1"></f><f eqn="prod @2 1 2"></f><f eqn="prod @3 21600 pixelWidth"></f><f eqn="prod @3 21600 pixelHeight"></f><f eqn="sum @0 0 1"></f><f eqn="prod @6 1 2"></f><f eqn="prod @7 21600 pixelWidth"></f><f eqn="sum @8 21600 0"></f><f eqn="prod @7 21600 pixelHeight"></f><f eqn="sum @10 21600 0"></f></formulas><path o:connecttype="rect" gradientshapeok="t" o:extrusionok="f"></path><lock aspectratio="t" v:ext="edit"></lock></shapetype>
圖 9-94 選中【分配現有證書】單選鈕
Step3 在打開的“可用證書”對話框中列出了 Web 服務器當前可以使用的證書文件,選中該證書并單擊【下一步】按鈕,如圖 9-95 所示。
圖 9-95 “可用證書”對話框
Step4 打開“ SSL 端口”對話框,在【此網站應該使用的 SSL 端口】編輯框中保持默認的 443 端口。依次單擊【下一步】→【下一步】→【完成】按鈕完成證書的安裝,如圖 9-96 所示。
圖 9-96 “ SSL 端口”對話框
<!--插入GGAD內容頁鏈接單元468*15--> <!-- google_ad_client = "pub-4831829720718629"; //468x15, 創建于 07-11-18 google_ad_slot = "0931685658"; google_ad_width = 468; google_ad_height = 15; //-->現在已經為 Web 站點申請并安裝了證書,其已成為一個使用 https 加密協議傳輸信息的 安全的 Web 站點。用戶在訪問 Web 站點時, Web 站點會自動向用戶傳遞服務器證書,用以向用戶證明自己是合法的服務器,而不是冒充的服務器。本例中 Web 站點的 IP 地址為 10.115.223.8 ,用戶通過客戶端瀏覽器訪問該站點的方法為:在瀏覽器地址欄中輸入 Web 站點地址 8:443 https://10.115.223. ,這時會打開“安全警報”對話框,提示用戶“即將通過安全連接查看網頁”。單擊【確定】按鈕即可訪問該 Web 站點,如圖 9-97 所示。
<shapetype id="_x0000_t75" stroked="f" filled="f" path="m@4@5l@4@11@9@11@9@5xe" o:preferrelative="t" o:spt="75" coordsize="21600,21600"><stroke joinstyle="miter"></stroke><formulas><f eqn="if lineDrawn pixelLineWidth 0"></f><f eqn="sum @0 1 0"></f><f eqn="sum 0 0 @1"></f><f eqn="prod @2 1 2"></f><f eqn="prod @3 21600 pixelWidth"></f><f eqn="prod @3 21600 pixelHeight"></f><f eqn="sum @0 0 1"></f><f eqn="prod @6 1 2"></f><f eqn="prod @7 21600 pixelWidth"></f><f eqn="sum @8 21600 0"></f><f eqn="prod @7 21600 pixelHeight"></f><f eqn="sum @10 21600 0"></f></formulas><path o:connecttype="rect" gradientshapeok="t" o:extrusionok="f"></path><lock aspectratio="t" v:ext="edit"></lock></shapetype>
圖 9-97 “安全警報”對話框
提示:如果出現有關證書存在問題的安全警報,則直接單擊【是】按鈕可以繼續訪問站點,且用戶的信息不會被他人查看或更改。其實,只有在 Web 站點屬性頁的【目錄安全性】選項卡中選中了【要求客戶證書】復選框時,安裝了證書的 Web 站點才會成為一個需要客戶提供證書方能訪問的站點。不過一般的 Web 站點都不這樣做,因為這需要給每個客戶端的 IE 瀏覽器發放證書,相對而言比較繁瑣,除非有非常的安全需要(如網上銀行的簽約客戶)。
<!--插入GGAD內容頁鏈接單元468*15--> <!-- google_ad_client = "pub-4831829720718629"; //468x15, 創建于 07-11-18 google_ad_slot = "0931685658"; google_ad_width = 468; google_ad_height = 15; //--><!-- Search Google -->
更多文章、技術交流、商務合作、聯系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
