一、 生成證書(shū)請(qǐng)求

1. 進(jìn)入IIS控制臺(tái)

進(jìn)入IIS控制臺(tái)，并選擇服務(wù)器的服務(wù)器證書(shū)設(shè)置選項(xiàng)。

2. 添加證書(shū)請(qǐng)求

進(jìn)入服務(wù)器證書(shū)配置頁(yè)面，并選擇“創(chuàng)建證書(shū)申請(qǐng)”

3. 選擇加密服務(wù)提供程序，并設(shè)置證書(shū)密鑰長(zhǎng)度，EV證書(shū)選擇位長(zhǎng)2048

4. 生成證書(shū)請(qǐng)求文件

保存證書(shū)請(qǐng)求文件，并稍后提交給聚名。

二、 安裝服務(wù)器證書(shū)

1. 從證書(shū)簽發(fā)郵件中獲取證書(shū)文件

將證書(shū)簽發(fā)郵件中的包含服務(wù)器證書(shū)代碼的文本復(fù)制出來(lái)(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘貼到記事本等文本編輯器中并修改文件名，保存為server.cer。

2. 導(dǎo)入服務(wù)器證書(shū)

點(diǎn)擊“完成證書(shū)申請(qǐng)”

選中證書(shū)文件，并為證書(shū)設(shè)置好記名稱(chēng)，并完成證書(shū)的導(dǎo)入

3. 配置服務(wù)器證書(shū)

選中需要配置證書(shū)的站點(diǎn)，并選擇右側(cè)“編輯站點(diǎn)”下的“綁定”

選擇“添加” 并設(shè)定：

類(lèi)型：https

端口：443

指派站點(diǎn)證書(shū)，點(diǎn)擊”確定”

服務(wù)器證書(shū)配置完成!

4. 獲取EV服務(wù)器證書(shū)中級(jí)CA證書(shū)

為保障EV服務(wù)器證書(shū)在IE7以下客戶端的兼容性，EV服務(wù)器證書(shū)需要安裝兩張中級(jí)CA證書(shū)。

從郵件中獲取中級(jí)CA證書(shū)：

將證書(shū)簽發(fā)郵件中的從BEGIN到 END結(jié)束的兩張中級(jí)CA證書(shū)內(nèi)容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)分別粘貼到記事本等文本編輯器中，并修改文件擴(kuò)展名，保存為intermediate1.cer和intermediate2.cer文件。

5. 安裝EV服務(wù)器證書(shū)中級(jí)CA證書(shū)

點(diǎn)擊“開(kāi)始”è“運(yùn)行”è“mmc”

打開(kāi)控制臺(tái)，點(diǎn)擊“文件”è“添加/刪除管理單元”

找到“證書(shū)”點(diǎn)擊“添加“

選擇“計(jì)算機(jī)賬戶”，點(diǎn)擊“下一步”

點(diǎn)擊“完成”

點(diǎn)擊“證書(shū)(本地計(jì)算機(jī))”，選擇“中級(jí)證書(shū)頒發(fā)機(jī)構(gòu)”，“證書(shū)”

在空白處點(diǎn)擊右鍵，選擇“所有任務(wù)”è“導(dǎo)入”。

通過(guò)證書(shū)向?qū)Х謩e導(dǎo)入中級(jí)CA證書(shū)intermediate1.cer、intermediate2.cer

選擇“將所有的證書(shū)放入下列存儲(chǔ)”，點(diǎn)擊“下一步”，點(diǎn)擊“完成”

導(dǎo)入中級(jí)CA證書(shū)完成

6. 刪除服務(wù)端EV根證書(shū)

在IIS上安裝EV服務(wù)器證書(shū)，需要檢查服務(wù)器上是否存在EV服務(wù)器證書(shū)根證書(shū)。如果存在，需要?jiǎng)h除該證書(shū)，否則客戶端IE7以下客戶端將訪問(wèn)報(bào)錯(cuò)。

選擇“證書(shū)”è“受信任的根證書(shū)頒發(fā)機(jī)構(gòu)”è“證書(shū)”

檢查其中是否存在名稱(chēng)為“VeriSign Class 3 Public Primary Certification Authority - G5”有效期 2006-11-8 到 2036-7-17的證書(shū)，如果存在，請(qǐng)刪除該證書(shū)。

選擇證書(shū)è第三方根證書(shū)頒發(fā)機(jī)構(gòu)è證書(shū)

檢查其中是否存在名稱(chēng)為“VeriSign Class 3 Public Primary Certification Authority - G5”有效期 2006-11-27 到 2036-7-17的證書(shū)，如果存在，請(qǐng)刪除該證書(shū)

三、 服務(wù)器證書(shū)的備份及恢復(fù)

在您成功的安裝和配置了服務(wù)器證書(shū)之后，請(qǐng)務(wù)必依據(jù)下面的操作流程，備份好您的服務(wù)器證書(shū)，以防證書(shū)丟失給您帶來(lái)不便。

1. 服務(wù)器證書(shū)的備份

進(jìn)入IIS管理控制臺(tái)，并選擇“服務(wù)器證書(shū)”

選中您的服務(wù)器證書(shū)項(xiàng)目，并右鍵選擇“導(dǎo)出”

輸入導(dǎo)出的密鑰文件文件名、存儲(chǔ)路徑:，并為導(dǎo)出的pfx格式證書(shū)備份文件設(shè)置保護(hù)密碼

保存好備份的pfx文件即可完成備份操作。

2. 服務(wù)器證書(shū)的恢復(fù)

進(jìn)入IIS管理控制臺(tái)的服務(wù)器證書(shū)管理頁(yè)面，右鍵選擇“導(dǎo)入”

選擇您的pfx格式證書(shū)備份文件，并輸入密鑰文件保護(hù)密碼。

如果選中“標(biāo)志此密鑰為可導(dǎo)出”則您稍后可以將私鑰從該服務(wù)器導(dǎo)出。不選中此選項(xiàng)時(shí)，私鑰將無(wú)法從當(dāng)前服務(wù)器中導(dǎo)出。建議您將證書(shū)備份文件保存好，不勾選此選項(xiàng)，這將更有利于服務(wù)器證書(shū)密鑰的安全。

參考服務(wù)器證書(shū)安裝部分內(nèi)容，恢復(fù)對(duì)導(dǎo)入的證書(shū)的配置操作。