IIS部署SSL,.crt .key 的证书,怎么部署到IIS

SSL连接作用不说,百度很多。因为最近想考虑重构一些功能,在登录这块有打算弄成HTTPS的,然后百度了,弄成了,就记录一下,以便以后万一部署的时候忘记掉。

做实验的时候,拿的我个人申请的已经备案的域名,暂定为 xxx.com,需要做SSL的是 login.xxx.com,服务器申请的是阿里云的一台ECS,弄好了IIS环境等。

一开始申请了阿里云的ca证书,里面有一个wosign免费DV证书(DV就是单验证域名所有权的,对应的还有 OV EV ,反正价格不一样,最贵的浏览器有绿色标志,反正我是没钱去申请拿来做测试,DV免费,所以申请了一个DV的),后来还申请了一个腾讯的免费DV的,感觉比阿里云的那个更好,阿里云用的wosign,绿色标志上还写着,本站已通过沃通免费CA认证什么的,生怕别人不知道我用的是免费的。。。部署后,如下两个图:

两个证书申请下来一样都有两个文件:.crt 和 .key 的后缀文件,说是apache用的,不是很清楚,百度之,要转为windows IIS 用的,研究来研究去,还是下面这个网站方便,给出地址:https://www.sslshopper.com/ssl-converter.html

打开以后,选择:

Certificate File to Convert 选择 .crt 文件

然后Type To Convert To 这里选择 : PFX/PKCS#12

在弹出的界面上选的 Private Key File 选择 .key 文件,选好后如下图:

密码自己随便输入,IIS导入证书要用到。

点击下面的转换按钮后,就可以转换成.pfx ,浏览器会自动下载。

或者使用openssl来转换,方法:openssl pkcs12 -export -out ssl2_me.pfx -inkey ssl2_me.key -in ssl2_me.crt (注意把文件名替换为你的证书文件名)

下载以后弄到服务器上。

然后IIS,操作如下图:

点进去后,右键:导入-->选择刚那个转换好的.pfx文件即可。

这样子一来,证书就导入到服务器了。

然后,接下来,就是给目标站点,比如我这里是 login.xxx.com ,绑定一个新的访问类型https,操作如下:

有三个证书可选,下面两个一个是阿里云申请的,wosign 免费证书,一个是腾讯云提供的。

就这样就可以用 https://login.xxx.com 访问了。

原文地址:https://www.cnblogs.com/flysem/p/9463833.html

时间: 2024-11-06 15:59:48

IIS部署SSL,.crt .key 的证书,怎么部署到IIS的相关文章

IIS部署SSL,.crt .key 的证书,怎么部署到IIS,记录一下,以免忘记。

SSL连接作用不说,百度很多.因为最近想考虑重构一些功能,在登录这块有打算弄成HTTPS的,然后百度了,弄成了,就记录一下,以便以后万一部署的时候忘记掉. 做实验的时候,拿的我个人申请的已经备案的域名,暂定为 xxx.com,需要做SSL的是 login.xxx.com,服务器申请的是阿里云的一台ECS,弄好了IIS环境等. 一开始申请了阿里云的ca证书,里面有一个wosign免费DV证书(DV就是单验证域名所有权的,对应的还有 OV EV ,反正价格不一样,最贵的浏览器有绿色标志,反正我是没钱

有了SSL证书,如何在IIS环境下部署https?【转载】

昨天各位小伙伴都很开心的领取了自己的SSL证书,但是大部分小伙伴却不知道如何部署,也许是因为第一次接触SSL这种高端的东西吧,不过个人觉得就是懒懒懒...本来小编也挺懒的,但是答应了各位小伙伴的,那么今天就教大家如何在IIS环境下部署HTTPS证书吧.(建议在PC端阅读) 1.首先我们要取走我们的证书,保存在我们本地的电脑里,然后复制到服务器即可. 2.取走后接下来干嘛?当然是打开文件看看里面有些什么啊.我们找到IIS那个压缩包并解压. 3.解析得到pfx文件,也就是我们需要部署域名的证书文件.

IIS部署SSL证书后提示不可信的解决方案

IIS部署SSL证书后提示不可信的解决方案 本帖最后由 wosign-support3 于 2015-7-17 17:18 编辑 第一步:打开mmc——点击文件——添加删除管理单元——证书——计算机帐户 第二步:在计算机帐户的个人证书里面导入pfx格式的证书,导入时选择将证书全部导入到个人<ignore_js_op> 里面,然后在个人里面可以看到下面三个证书 第三步:将中级根和交叉根直接拖到到中级证书颁发机构里面 第四步:找到受信任的根证书颁发机构,把顶级根拖到不受信任里面(防止恢复) 4.j

部署SSL证书解决ios7.1的app下载问题

一.  问题描述 最近苹果发布了IOS7.1.话说苹果每次发布都牵动开发者的心哈.苹果从ios7.1开始,用户安装app,需要使用https协议,来下载plist文件.也就说,在安装app的第一步,下载.plist文件,需要使用https协议.https协议如下: 这里不详细描述https协议.简单描述,用户使用https来下载.plist文件.则需要网站支持https协议.支持https协议,除了服务端做一些配置外,还需要申请一张服务器SSL证书,这个SSL证书必须是受信任的CA机构发的(如沃

集成apache部署ssl证书

网站上面部署ssl证书的站点越来越多,但有很多集成式的web服务器无法按照一般站点的配置来部署ssl证书,现在,小编就以集成式apache为例,为大家展示一下正确的ssl证书部署! 首先,确保你的apache编译了ssl模块,这是支持ssl证书必要的条件(如果没有,请编译). 第一:进入到apache目录下,找到#LoadModule ssl_module modules/mod_ssl.so,去掉前面的注释符,使得ssl模块生效. 第二,找到配置80的地方,按照80的配置,另起一个Virtua

linux下的apache部署ssl证书

一.安装准备1.安装Openssl 要使Apache支持SSL,需要首先安装Openssl支持.推荐下载安装openssl-0.9.8k.tar.gz   下载Openssl:http://www.openssl.org/source/ tar -zxf openssl-0.9.8k.tar.gz    //解压安装包    cd openssl-0.9.8k     //进入已经解压的安装包    ./config          //配置安装.推荐使用默认配置    make &&

Ubuntu系统Apache 2部署SSL证书

Ubuntu系统Apache 2部署SSL证书 本文档为您介绍了如何在Ubuntu系统以及Apache2中安装阿里云SSL证书. 环境准备 操作系统:Ubuntu Web服务器:Apache 2 前提条件 已从SSL证书控制台下载Apache服务器证书. 已安装Open SSL. 操作步骤 运行以下命令在apache2目录下创建ssl目录. mkdir /etc/apache2/ssl 运行以下命令将下载的阿里云证书文件复制到ssl目录中. cp -r YourDomainName_public

Ubuntu系统Apache2部署SSL证书

Ubuntu系统Apache2部署SSL证书 前提条件 已从SSL证书控制台下载Apache服务器证书 步骤 在apache2目录下创建SSL目录 mkdir /etc/apache2/ssl 使用命令或者WinSCP等途径将你下载下来的SSL的Apache证书上传到ssl目录中 启用SSL模块a2enmod ssl 修改SSL配置文件vim /etc/apache2/sites-available/default-ssl.conf在配置文件中修改一下内容,如果没有就添加<IfModules m

Resin 4.0 部署SSL证书

前言 Resin目前最新的版本还是4.0 (4.0.49),使用Java EE6,在Resin上部署证书,一般有两种方式,首先我们推荐采用Openssl方式,不仅因为Openssl模式下的速度更快,而且Openssl对TLS的支持更好,安全性高:另外一种JSSE方式,不仅速度慢,而且JSSE6仅支持TLS1.0. 我们在下面会分别介绍这2种模式. 查找中间证书 如果采用Openssl模式部署证书,为了确保兼容到所有浏览器,我们必须部署中间证书,如果不这么做,虽然安装过程并不会报错,但可能导致An