如何在 Windows Server 2003 中的 Web 服务器上安装导入的证书

本文介绍如何将网站证书导入本地计算机的证书存储并将该证书分配给网站。

适用于:   Windows Server 2003
原始 KB 编号:   816794

安装证书

Windows 2003 Internet Information Server (IIS) 6.0 支持安全套接字层 (SSL) 通信。 整个网站、网站上的文件夹或位于网站上某个文件夹中的特定文件可能需要安全的 SSL 连接。 但是,在 Web 服务器支持 SSL 会话之前,必须安装网站证书。
可以使用下列方法之一在 IIS 6.0 中安装证书:

  • 使用 IIS Web 服务器证书向导进行联机请求,在请求时安装证书。
  • 使用 IIS Web 服务器证书向导进行脱机请求,稍后获取并安装证书。
  • 在未使用 IIS Web 服务器证书向导的情况下请求证书。

备注

如果使用第二个或第三种方法,则必须手动安装证书。

若要安装网站证书,必须完成以下任务:

  • 将证书导入计算机的证书存储。
  • 将已安装的证书分配给网站。

将证书导入本地计算机存储

若要将证书导入本地计算机存储,请按照以下步骤操作:

  1. 在 IIS 6.0 Web 服务器上,选择"开始", 然后选择"运行 "。
  2. 在"打开" 框中,键入 mmc,然后选择"确定 "。
  3. 在"文件" 菜单上,选择 "添加/删除管理单元"。
  4. 在"添加/删除管理单元"对话框中,选择"添加 "。
  5. 在"添加独立管理单元"对话框中,选择"证书", 然后选择"添加 "。
  6. 在"证书管理单元"对话框中,选择"计算机帐户",然后选择"下一 步"。
  7. 在"选择计算机"对话框中,选择"本地计算机: (运行此控制台的计算机 ) , 然后选择"完成 "。
  8. 在"添加独立管理单元"对话框中,选择"关闭 "。
  9. 在"添加/删除管理单元"对话框中,选择"确定 "。
  10. 在控制台的左窗格中,双击"证书 (本地计算机) "。
  11. 右键单击 "个人", 指向"所有任务", 然后选择"导入 "。
  12. 在"欢迎使用证书导入向导"页上, 选择"下一 步"。
  13. 在"要导入的文件"页上,选择"浏览", 找到证书文件,然后选择"下一 步"。
  14. 如果证书有密码,请在"密码"页上键入密码,然后选择"下一步 "。
  15. 在"证书存储" 页上,选择"将所有证书放在以下存储中", 然后选择"下一步 "。
  16. 选择 " 完成",然后选择" 确定 "以确认导入成功。

将导入的证书分配给网站

  1. 选择 "开始",指向 "管理工具",然后选择 "Internet Information Services (IIS) 管理器"。
  2. 在左窗格中,选择服务器。
  3. 在右窗格中,双击"网站"。
  4. 在右窗格中,右键单击要为其分配证书的网站,然后选择"属性 "。
  5. 选择 "目录安全性", 然后选择"服务器证书"。
  6. 在"欢迎使用 Web 证书向导"页上, 选择"下一 步"。
  7. 在"服务器证书" 页上,选择"分配现有证书", 然后选择"下一 步"。
  8. 在"可用证书" 页上,选择要分配给此网站的已安装证书,然后选择"下一步 "。
  9. "SSL 端口" 页上,配置 SSL 端口号。 默认端口 443 适用于大多数情况。
  10. 选择“下一步”。
  11. 在"证书摘要"页上,查看有关证书的信息,然后选择"下一步 "。
  12. 在"正在完成 Web 服务器证书 向导"页上,选择"完成",然后选择"确定 "。

现在,您可以将网站元素配置为使用安全通信。