如何获取和备份 SSL 证书

安全套接字层 (SSL) 证书包含通过网络建立标识(即称为身份验证的过程)所使用的信息。与验证的常见形式一样,证书使 Web 服务器和用户在建立连接前能够互相进行身份验证。

“服务器证书”包含关于服务器的信息,该信息允许客户在共享敏感信息之前对服务器进行确认性识别。“客户端证书”包含关于请求访问站点的客户的个人信息,可在允许其访问站点之前正确加以识别。

本主题限于获取、安装和备份服务器证书。有关获取客户端证书的信息,请参阅获取客户端证书

有两种方式可以获取服务器证书。您可以颁发自己的证书,也可以从证书颁发机构获取证书。

要点 要点 您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限,才能执行下列步骤。作为安全性的最佳操作,请使用非 Administrators 组中的帐户登录到计算机,然后使用运行方式命令来以管理员身份执行该步骤。

发布自己的服务器证书

从证书颁发机构获取服务器证书
  1. 查找提供可满足贵公司业务需求的服务的证书颁发机构,然后请求服务器证书。

    –或–

    使用 Web 服务器证书向导创建证书请求,您可以将证书请求发送到证书颁发机构。
  2. 在证书已被处理且返回给您之后,使用 Web 服务器证书向导安装证书。

保护好证书和密钥对非常重要;必须将它们备份到磁盘并保存在安全的地方。

创建服务器证书和私钥的备份副本
  1. 查找正确的证书存储。这通常是证书管理器中的本地计算机存储位置。

    如果未在 Microsoft 管理控制台 (MMC) 中安装证书管理器,则需要安装它

  2. 在个人存储位置中右键单击证书,指向“所有任务”,然后单击“导出”。
  3. 选择“是,导出私钥”。
  4. 按照向导默认的设置,当系统提示时,为证书备份文件键入一个密码。

    不要选择“如果导出成功,删除密钥”,因为这将禁用当前服务器证书。

  5. 完成向导以导出服务器证书的备份副本。

如果已经在 MMC 中安装了证书管理器,它将指向正确的本地计算机证书存储位置。

将证书管理器添加到 MMC

  1. 从“开始”菜单,单击“运行”。
  2. 在“打开”框中,键入 mmc,然后单击“确定”。出现“Microsoft 管理控制台”。
  3. 在“文件”菜单上,单击“添加/删除管理单元”。
  4. 在“独立”选项卡上,单击“添加”。
  5. 从“可用的独立管理单元”列表框中,单击“证书”,然后单击“添加”。
  6. 单击“计算机帐户”选项,然后单击“下一步”。
  7. 单击“本地计算机(运行这个控制台的计算机)”选项,然后单击“完成”。
  8. 单击“关闭”,然后单击“确定”。
相关主题

© 1997-2003 Microsoft Corporation。保留所有权利