随笔记录,以供以后参考
1.生成CSR和Key。IIS里也可以生成。生成网址:http://tools.globalsign.cn/#/generator-csr
CSR就是Certificate Secure Request证书请求文件。要证明网站是可信的,数据传输是加密的,就需要由CA机构颁发证书来证明,想要申请此证书,首先就是需要生成CSR文件。(生成的CSR与KEY是一一对应的,请妥善保管)
CSR和KEY后续的步骤都会使用到。CSR相当于公钥,KEY相当于私钥
2.使用CSR生成证书。这一步主要是交给第三方的CA去完成。他们会要求你提供CSR以及域名。然后生成证书(crt)发给你。
3.导入IIS服务器证书需要(.pfx)文件。这是你需要将crt以及KEY整合成pfx文件。不使用pfx导入会出现证书消失问题。
参考网址:http://www.virayer.cn/Blogs/Virayer/article/59
这一步需要输入密码,后续导入到IIS证书需要使用到。
5.IIS管理器导入证书 ,选择证书文件(.pfx)以及输入密码
6.站点绑定https 选择你需要的配置https的站点,添加绑定。选择https类型,https的端口号都是443.然后选择你刚才导入的证书。这边主机名不用填写,因为证书本身已经包含域名信息了。
7.绑定完https,你就可以使用https请求去访问连接了
备注参考资料:
http://www.cnblogs.com/paul8339/p/5879272.html
原文:http://www.cnblogs.com/IamMars/p/6526311.html