1.windows2003添加組件
添加IIS:勾選“應用服務器”,然後雙擊進入下圖,勾選“IIS”和“ASP。網”。
添加證書系統:選中“證書服務”
添加組件時,只需按照操作填寫需要的內容,然後進入下壹步,直到完成。
2.把openssl(執行版,有的叫編譯版)解壓到D:,當然任何磁盤都可以。
第二,請求IIS證書
設置IIS網站後,單擊“目錄安全性”選項卡中的“服務器證書”按鈕。接下來,創建壹個新的證書,現在準備證書請求-接下來,輸入名稱,公司和部門,公共名稱,國家,省和城市,接下來,接下來,完成。已經獲得IIS的證書請求,證書是C: \ certreq.txt,請記住您在這裏輸入的信息。
第三,開始運營openssl
(cmd-& gt;d:\openssl-0.9.7\out32dll?
下執行以下操作,註意openssl.cnf文件,它用於編譯以下命令)
1.生成自簽名根證書
openssl?
req-x509-new key RSA:1024-keyut cakey . PEM-out cacert . PEM-days 3650-config?
d:\ OpenSSL-0 . 9 . 7 \ apps \ OpenSSL . CNF?
Pemppassphrase:根證書的密碼當然很重要!?
國家?
名稱:CN //兩個字母的國家代碼?
州或省名:廣東//省名?
局部性?
名稱:廣州//城市名稱?
機構名稱:旭日//公司名稱?
組織單位名稱:家//部門名稱?
俗名:besunny?
//妳的名字(如果要生成服務器端證書,必須輸入域名或ip地址)?
電郵地址:電郵地址
2.復制cakey.pem到\demoCA\private,?
將cacert.pem復制到out32dll\demoCA。
復制cakey.pem?
demoCA\private?
復制cacert.pem?
德莫卡
提醒:此時已經有三個文件:cakey.pem:ca的私鑰文件,cacert.pem:ca的自簽名根證書,certreq.txt:IIS的證書請求文件。
3.使用CA certificate cacert.pem為IIS請求certreq.txt並頒發證書server.pem?
OpenSSL ca-in certreq . txt-out server . PEM-config?
d:\ OpenSSL-0 . 9 . 7 \ apps \ OpenSSL . CNF
4.將server.pem轉換為x509格式?
openssl?
x509 -in server.pem -out?
server.cer
提醒:這時妳又多了兩個文件,壹個是server.pem,壹個是server.cer,現在把bin下的server.cer復制到C:
5.將生成的證書server.cer導入IIS。
打開IIS,右鍵單擊默認網站的屬性,然後單擊目錄安全性選項卡中的服務器證書按鈕。接下來,選擇處理待處理的請求並安裝證書,然後繼續下壹步。正常情況下,妳已經在文本框裏看到了c:\server.cer。如果沒有,請單擊“瀏覽”按鈕自己查找並進入下壹步。接下來,完成。返回目錄安全性選項卡,單擊安全通信列中的編輯按鈕,勾選要求安全通道(SSL),勾選要求128位加密,選擇要求客戶端證書,然後單擊確定。
6.生成客戶端證書?
openssl?
req-new key RSA:1024-keyut clikey . PEM-out clireq . PEM-days 365-config?
d:\ OpenSSL-0 . 9 . 7 \ apps \ OpenSSL . CNF
自行填寫證書信息,部分內容應與根證書壹致。
7.CA頒發客戶證書?
openssl ca -in?
CLI req . PEM-out client . CRT-config d:\ OpenSSL-0 . 9 . 7 \ apps \ OpenSSL . CNF
8.將客戶端證書轉換為pk12格式?
OpenSSL pkcs 12-export-CLC ERTs-in client . CRT-inkey clikey . PEM-out?
client . p 12-config d:\ OpenSSL-0 . 9 . 7 \ apps \ OpenSSL . cn f
9.安裝受信任的根證書
將cacert.pem重命名為cacert.cer,雙擊cacert.cer文件,打開證書信息窗口,然後單擊安裝證書按鈕。下壹個。
提醒壹下,以下是最關鍵的:
選擇將所有證書放入下列存儲區域,然後單擊瀏覽按鈕。
[URL = file:///C:/Documents][/URL]?
選擇受信任的根證書頒發機構,檢查物理存儲區域,選擇受信任的根證書頒發機構,單擊本地計算機,然後單擊確定。接下來,完成。是的,根證書已安裝!檢查物理存儲區域,選擇受信任的根證書頒發機構,單擊本地計算機,然後單擊確定。
[URL = file:///C:/Documents][/URL]?
“clent.crt”的安裝也是和上面壹樣的步驟。
10.安裝客戶端證書
找到client.p12文件並復制到本地計算機,然後雙擊。接下來,輸入客戶端證書的密碼,然後,完成並確認。此時,客戶端的證書也已經安裝完畢。