實驗七 WEB SSL實驗如何在Windows Server 2008的IIS 7.0上部署SSL 證書首先，介紹如何安裝IIS 7.0。1. 請確保使用Administrator 帳號登錄，點擊開始

實驗七 WEB SSL實驗

如何在Windows Server 2008的IIS 7.0上部署SSL 證書

首先，介紹如何安裝IIS 7.0。

1. 請確保使用Administrator 帳號登錄，點擊開始菜單->所有程序->管理工具->服務器管理器，啟動服務器管理器，如下圖：

2. 添加一個服務器角色, 點擊“角色”，可以看到“角色”總視圖，如下：

3. 點擊“添加角色”,點擊下一步，選擇需要添加的角色：

4. 選擇安裝Web 服務器(IIS)角色：

5. 顯示W(wǎng)eb 服務器(IIS)簡介，點擊下一步

6. 選擇需要安裝的部件和功能，：

7. 確認安裝，如下圖：

8. 安裝完成：

制作CSR 請求文件

1. 啟動IIS 管理器，點擊開始菜單->所有程序->管理工具->Internet信息服務(IIS)管理器：

2. 選擇“服務器證書”：

3. 在右邊窗口，選擇“創(chuàng)建證書申請”：

4. 輸入證書請求信息，通用名稱請輸入完整的域名（包含主機名），企業(yè)名稱可以用中文，國家代碼一般用CN （請按照ISO 3166-1 A2）：

5. 選擇加密服務程序和密鑰長度，加密服務程序選擇缺省的Microsoft RSA Schannel Cryptographic Provider，加密長度一般可以為1024位，如果申請EV 證書至少2048位

6. 選擇CSR 文件的名稱，然后“完成”

安裝證書文件： 當您收到迅通誠信的郵件后，您就可以安裝并使用您的服務器證書了。將郵件中的證書內(nèi)容拷貝粘貼到一個純文本文件中（包含-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----），存成一個server.cer 文件，如下圖所示：

1.啟動IIS 管理器，點擊開始菜單->所有程序->管理工具->Internet信息服務(IIS)管理器：

2. 選擇“服務器證書”：

3. 在右邊窗口，選擇“完成證書申請”

3. 輸入CA 簽好的證書文件(剛才保存好的

server.cer)

4. 證書導入成功，如下圖：

5. 證書導入成功，如下圖：

6. 將SSL 證書和網(wǎng)站綁定，先選擇需要使用證書的網(wǎng)站，點擊“SSL設置”

7. 添加一個新的綁定：

8. 將類型改為HTTPS ，端口改為443，然后選擇剛才導入的SSL 證書，點擊“確定”，則SSL 證書安裝完成。