确保 Internet 信息服务 5.0 和 5.1 的安全(12)_动易Cms教程

证书要求有一对加密密钥，即公钥和私钥。这可增强安全性。一旦创建了服务器证书请求，实际上便已生成私钥。CA 颁发的服务器证书则包含公钥。

要求

• 凭据：您必须以 Web 服务器 Administrators 组成员的身份登录。

• 工具：Internet 服务治理器、Web 服务器证书向导。

• 创建服务器证书请求

1.
右键单击桌面的“我的电脑”，单击“治理”。

2.
展开“服务和应用程序”，然后展开“Internet 信息服务”。

3.
右键单击要安装服务器证书的 Web 站点，单击“属性”。

4.
在“目录安全性”选项卡的“安全通信”中，单击“服务器证书”，打开 Web 服务器证书向导，单击“下一步”。

5.
选择“创建新的证书”，单击“下一步”。

6.
选中“现在预备证书请求，但稍后发送”，单击“下一步”。

7.
在“名称”字段输入轻易记的名称。在默认情况下，系统使用创建证书请求的 Web 站点名称。例如，http://www.contoso.com。

8.
指定位长，单击“下一步”。
加密密钥的位长决定了加密程度。大多数不属于 Microsoft 的 CA 都比较偏爱最少 1024 位的值。

9.
在“组织”部分，输入组织和组织单位信息。确保信息正确，然后单击“下一步”。

10.
在“站点公用名称”部分输入带域名的主机名称，然后单击“下一步”。

11.
输入地理信息，然后单击“下一步”。

12.
将文本保存为 .txt 格式。系统默认的文件名和位置是 C:\certreq.txt。
下例显示了证书请求文件的样子。

-----BEGIN NEW CERTIFICATE REQUEST----- MIIDATCCAmoCAQAwbDEOMAwGA1UEAxMFcGxhbjgxDDAKBgNVBAsTA1BTUzESMBAG A1UEChMJTWljcm9zb2Z0MRIwEAYDVQQHEwlDaGFybG90dGUxFzAVBgNVBAgTDk5v cnRoIENhcm9saW5hMQswCQYDVQQGEwJVUzCBnzANBgkqhkiG9w0BAQEFAAOBjQAw gYkCgYEAtW1koGfdt EoJbKdxUZ 5vE7TF1ZuT xaK9jEWHESfw11zoRKrHzHN0f IASnwg3vZ0ACteQy5SiWmFaJeJ4k7YaKUb6chZXG3GqL4YiSKFaLpJX YRiKMtmI JzFzict5GVVGHsa1lY0BDYDO2XOAlstGlHCtENHOKpzdYdANRg0CAwEAAaCCAVMw GgYKKwYBBAGCNw0CAzEMFgo1LjAuMjE5NS4yMDUGCisGAQQBgjcCAQ4xJzAlMA4G A1UdDwEB/wQEAwIE8DATBgNVHSUEDDAKBggrBgEFBQcDATCB/QYKKwYBBAGCNw0C AjGB7jCB6wIBAR5aAE0AaQBjAHIAbwBzAG8AZgB0ACAAUgBTAEEAIABTAEMAaABh AG4AbgBlAGwAIABDAHIAeQBwAHQAbwBnAHIAYQBwAGgAaQBjACAAUAByAG8AdgBp AGQAZQByA4GJAGKa0jzBn8fkxScrWsdnU2eUJOMUK5Ms87Q fjP1/pWN3PJnH7x8 MBc5isFCjww6YnIjD8c3OfYfjkmWc048ZuGoH7ZoD6YNfv/SfAvQmr90eGmKOFFi TD hl1hM08gu2oxFU7mCvfTQ/2IbXP7KYFGEqaJ6wn0Z5yLOByPqblQZAAAAAAAA AAAwDQYJKoZIhvcNAQEFBQADgYEAhpzNy aMNHAmGUXQT6PKxWpaxDSjf4nBmo7o MhfC7CIvR0McCQ CBwuLzD UJxl kjgb qwcOUkGX2PCZ7tOWzcXWNmn/4YHQl0M GEXu0w67sVc2R9DlsHDNzeXLIOmjUl935qy1uoIR4V5C48YNsF4ejlgjeCFsbCoj Jb9/2RM=
-----END NEW CERTIFICATE REQUEST-----

13.
确认请求的具体信息，单击“下一步”。


• 提交服务器证书请求

1.
联系您的 CA，确定提交请求的要求。

2.
按 CA 要求的格式复制前面创建的文本文件内容。

3.
将请求发送给您的 CA。



一旦收到证书，便可以着手在 Web 服务器中安装证书。

• 安装服务器证书

1.
复制收到的证书密钥，保存为文本文件。

2.
使用 Cert.txt 格式保存文件。

3.
右键单击“我的电脑”，单击“治理”。

4.
展开“服务和应用程序”，然后展开“Internet 信息服务”。

5.
右键单击要安装服务器证书的 Web 站点，单击“属性”。

查看更多 动易Cms教程  动易Cms模板