获取和安装服务器证书

可以从外部证书颁发机构 (CA) 获取服务器证书,或者使用 Microsoft 证书服务颁发您自己的服务器证书。在获取服务器证书后,可以安装该证书。在使用服务器证书向导获取和安装服务器证书时,此过程称为“创建”和“分配”服务器证书。

下面的主题讨论了确定是从外部 CA 获取服务器证书还是颁发您自己的服务器证书的问题。这些过程介绍了如何获取、安装和备份服务器证书。关于证书的详细信息,请参阅关于证书

本主题包括下列信息:

从证书颁发机构获取服务器证书

如果正在替换当前的服务器证书,IIS 将继续使用旧证书直到新的请求完成。

在选择证书颁发机构 (CA) 时,请考虑以下事项:

从证书颁发机构获取服务器证书

  1. 使用 Web 服务器证书向导来创建证书请求。
  2. 在 Web 服务器证书向导中,在“延迟或立即请求”页上,单击“现在准备证书请求,但稍候发送”。
  3. 使用 Web 服务器证书向导将请求发送到证书颁发机构。该 CA 将处理您的请求,然后给您发送证书。
  4. 关闭 Web 服务器证书向导。

注意 注意 某些证书颁发机构在处理您的请求或签发证书之前要求您证明您的身份。

颁发您自己的服务器证书

在决定是否颁发您自己的服务器证书时,请考虑以下事项:

使用 Microsoft 证书服务创建用来颁发和管理证书的自定义服务。可以为 Internet 或公司 Intranet 创建服务器证书, 使您的机构对证书管理策略进行完全控制。详细信息,请参阅 Windows Server 2003 家族帮助中的证书服务

只能向本地或远程的企业证书服务和远程单独证书服务提交联机服务器证书请求。在请求证书时,IIS Web 服务器证书向导不能识别相同计算机上的单独证书服务安装。要解决这一问题,请使用脱机证书请求将请求保存到文件中,然后再将其作为脱机请求进行处理(请参阅证书服务帮助)。

注意 注意 如果打开服务器网关加密 (SGC) 证书,则可能会在“常规”选项卡上收到以下通知:“证书无法检验其所有的预定用途”。该通知的签发是由于 SGC 证书与 Windows 交互的方式而造成的,但该通知并不表示证书一定无法正常工作。

安装服务器证书

在从 CA 获取服务器证书后,或者使用“证书服务”颁发您自己的服务器证书后,请使用 Web 服务器证书向导安装该证书。有关如何安装服务器证书的说明,请参阅使用证书向导

备份服务器证书

可以使用 Web 服务器证书向导来备份服务器证书。因为 IIS 与 Windows 结合使用,所以可以使用证书管理器(在 Microsoft 管理控制台 (MMC) 中称为“证书”)导出和备份服务器证书。

备份服务器证书

  1. 如果在 MMC 中没有安装“证书管理器”,则需要安装证书管理器
  2. 定位正确的证书存储。通常,是证书管理器中的“本地计算机”存储。
  3. 在“个人”存储中,单击要备份的证书。
  4. 在“操作”菜单上,指向“所有任务”,然后单击“导出”。
  5. 在证书管理器导出向导中,选择“是,导出私钥”。
  6. 按照向导默认的设置,当系统提示时,为证书备份文件键入一个密码。

    注意 注意 不要选择“如果导出成功,删除密钥”,因为这将禁用当前服务器证书。

  7. 完成向导以导出服务器证书的备份副本。

要将证书管理器添加到 MMC

如果已经在 MMC 中安装了证书管理器,则它指向正确的本地计算机证书存储。

  1. 打开 MMC 控制台:
    • 从“开始”菜单,单击“运行”。
    • 在“打开”框中,键入以下内容:mmc
    • 单击“确定”。
  2. 在“文件”菜单上,单击“添加/删除管理单元”。
  3. 在“添加/删除管理单元”对话框中,单击“添加”。
  4. 在“可用的独立管理单元”列表中,单击“证书”,然后单击“添加”。
  5. 在“证书管理单元”框中,单击“计算机帐户”,然后单击“下一步”。
  6. 在“选择计算机”框中,单击“本地计算机”,然后单击“完成”。

© 1997-2003 Microsoft Corporation。保留所有权利