隨筆記錄,以供以後參考 1.生成CSR和Key。IIS里也可以生成。生成網址:http://tools.globalsign.cn/#/generator-csr CSR就是Certificate Secure Request證書請求文件。要證明網站是可信的,數據傳輸是加密的,就需要由CA機構頒發證 ...
隨筆記錄,以供以後參考
1.生成CSR和Key。IIS里也可以生成。生成網址:http://tools.globalsign.cn/#/generator-csr
CSR就是Certificate Secure Request證書請求文件。要證明網站是可信的,數據傳輸是加密的,就需要由CA機構頒發證書來證明,想要申請此證書,首先就是需要生成CSR文件。(生成的CSR與KEY是一一對應的,請妥善保管)
CSR和KEY後續的步驟都會使用到。CSR相當於公鑰,KEY相當於私鑰
2.使用CSR生成證書。這一步主要是交給第三方的CA去完成。他們會要求你提供CSR以及功能變數名稱。然後生成證書(crt)發給你。
3.導入IIS伺服器證書需要(.pfx)文件。這是你需要將crt以及KEY整合成pfx文件。不使用pfx導入會出現證書消失問題。
參考網址:http://www.virayer.cn/Blogs/Virayer/article/59
這一步需要輸入密碼,後續導入到IIS證書需要使用到。
5.IIS管理器導入證書 ,選擇證書文件(.pfx)以及輸入密碼
6.站點綁定https 選擇你需要的配置https的站點,添加綁定。選擇https類型,https的埠號都是443.然後選擇你剛纔導入的證書。這邊主機名不用填寫,因為證書本身已經包含功能變數名稱信息了。
7.綁定完https,你就可以使用https請求去訪問連接了
備註參考資料:
http://www.cnblogs.com/paul8339/p/5879272.html
