1.修改計算機名稱IP位址
2.安裝AD DNS 角色
運作伺服器向導
3.配置AD域 (標明域名,推薦公網内網一緻)
1.運作伺服器向導,安裝以下證書角色
證書頒發機構
證書頒發機構Web注冊
2.配置證書頒發機構,企業根CA
3.配置證書頒發機構WEB注冊
4.修改證書頒發機構屬性,添加CRL部分通路方式(http 建議使用非80端口,如果要使用80端口,請和營運商确認是否需要備案開通 )
5.修改證書頒發機構屬性,添加證書AIA部分通路方式(http 建議使用非80端口 )
6.IIS上,綁定證書CRL使用的端口。
7.Windows進階防火牆添加政策,允許證書CRL使用的端口入站。
1.為證書頒發機構添加CRL http方式 注意修改端口,手動插入變量,直接複制會導緻crl無法通路。
2.釋出CRL
1.使用線上工具生成證書請求檔案和私鑰檔案。
CSR生成位址:https://csr.chinassl.net/generator-csr.html
<a href="http://s3.51cto.com/wyfs02/M02/9C/20/wKioL1lsdx_wLv5jAAIlu-Qp6hU261.png" target="_blank"></a>
請妥善儲存Key檔案,将CSR和Key檔案下載下傳
<a href="http://s3.51cto.com/wyfs02/M00/9C/20/wKiom1lsdyezOxP7AAOvpy3NSM4832.png" target="_blank"></a>
2.登入通配符證書申請網站,使用第一步生成的請求檔案申請證書。
<a href="https://assl.loovit.com/" target="_blank">https://assl.loovit.com/</a>
<a href="http://s3.51cto.com/wyfs02/M01/9C/20/wKiom1lsdzHA3z60AAQj5O9BIgU004.png" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M01/9C/20/wKioL1lsdzLwPCADAACRSPPlxLM114.png" target="_blank"></a>
3.登入郵箱,确認申請。
需要将紅線部分,複制到浏覽器中進行确認。
<a href="http://s3.51cto.com/wyfs02/M00/9C/20/wKioL1lsdzXz9zc2AARuvWvTCgI370.png" target="_blank"></a>
4.确認證書發送的郵箱位址。
<a href="http://s3.51cto.com/wyfs02/M00/9C/20/wKiom1lsd0CzJKCVAAHuWUufEnA787.png" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M01/9C/20/wKioL1lsd0HgosIqAAA3-HWQJL8915.png" target="_blank"></a>
5.登入郵箱,将郵件正文中的證書儲存為.txt格式的文本檔案。
1為确認證書請求的檔案,第3步使用的郵件,2裡面包含了證書檔案。
<a href="http://s3.51cto.com/wyfs02/M02/9C/20/wKioL1lsd0OAcvBQAABkXtzHv0c746.png" target="_blank"></a>
郵件中的以下部分為證書檔案,需要将
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
這部分,複制下來,儲存為.txt的證書檔案。
6.證書合成PFX檔案工具。
<a href="https://www.myssl.cn/tools/merge-pfx-cert.html" target="_blank">https://www.myssl.cn/tools/merge-pfx-cert.html</a>
1合成需要的Key檔案為第一步生成的Key。
2合成需要的證書檔案為5步儲存的證書檔案。
<a href="http://s3.51cto.com/wyfs02/M00/9C/20/wKioL1lsd0jDaEPFAANnXOVyemk770.png" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M01/9C/21/wKioL1lsd0uzco2mAABAlOK3B24822.png" target="_blank"></a>
免費的阿裡雲單域名證書(一年期限):
1.登入阿裡雲證書管理背景
<a href="http://s3.51cto.com/wyfs02/M01/9C/21/wKiom1lsd1GQ0fq3AAJzIhbpo6Q846.png" target="_blank"></a>
2.購買證書。
<a href="http://s3.51cto.com/wyfs02/M02/9C/21/wKiom1lsd1Ti_PwtAAGTciqt56Y064.png" target="_blank"></a>
3.補全待完成的證書
<a href="http://s3.51cto.com/wyfs02/M00/9C/21/wKioL1lsd1rwWy0OAAJOMJKJoS4976.png" target="_blank"></a>
4.輸入使用的域名
<a href="http://s3.51cto.com/wyfs02/M01/9C/21/wKioL1lsd1zwSBOFAAG5Cg_kYto281.png" target="_blank"></a>
5.輸入證書所需要的資訊,如果是萬網購買的域名,勾選中間部分,使用系統生成CSR。
<a href="http://s3.51cto.com/wyfs02/M01/9C/21/wKiom1lsd2axSMzSAAHk_lcgNXQ212.png" target="_blank"></a>
6.送出稽核即可。
7.稽核通過後,下載下傳相關的證書檔案。
<a href="http://s3.51cto.com/wyfs02/M02/9C/21/wKioL1lsd23htMWUAALn3Hte6ok349.png" target="_blank"></a>
本文轉自秘飛虎51CTO部落格,原文連結:http://blog.51cto.com/mifeihu/1948268 ,如需轉載請自行聯系原作者