使用证书向导

Internet 信息服务 (IIS) 6.0 包含两个向导,它们可简化为使用服务器证书的网站建立和维护安全通信所需的任务:Web 服务器证书向导和证书信任列表向导。可以使用 Web 服务器证书获取和管理服务器证书,此证书用于在服务器和用户浏览器之间协商建立安全链接。可以使用证书信任列表向导来管理证书信任列表 (CTL),它是每个网站或虚拟目录信任的证书颁发机构的列表。

本主题包括下列信息:

关于证书向导

IIS 6.0 包含两个用于管理证书的新向导。可以使用 Web 服务器证书简化获取和配置服务器证书的工作。如果需要客户端证书,则可以使用 CTL 向导创建和维护证书信任列表 (CTL)。这两个向导均具有自记录的功能。

Web 服务器证书向导

在 IIS 中,可以使用 Web 服务器证书向导获取、配置和更新服务器证书。该向导可以检测是否已安装了服务器证书以及证书是否将期满失效。可以使用该向导创建证书请求,将服务器证书替换为从证书颁发机构 (CA)、联机 CA(如 Microsoft 证书服务)或者以前从密钥管理器中获得的文件中另外获得的证书。也可以将证书从一个网站重新指定到另一个网站。另外,还可以使用向导查看证书。

在创建新的证书时,可以使用 Web 服务器证书向导选择证书的加密强度、证书类型以及加密服务提供程序。

只能向本地或远程的企业证书服务和远程单独证书服务提交联机服务器证书请求。在请求证书时,IIS Web 服务器证书向导不能识别相同计算机上的单独证书服务安装。要解决这一问题,请使用脱机证书请求将请求保存到文件中,然后再将其作为脱机请求进行处理(请参阅证书服务帮助)。

如果未使用联机证书颁发机构,则需要将由 Web 服务器证书向导生成的请求文件保存到磁盘中,并将其发送到该 CA。在收到响应时,可以启动该向导并从上次中止处继续执行。如果替换证书,IIS 将使用旧证书,直到完成新的申请。

证书信任列表向导

可以使用证书信任列表向导获取和管理证书信任列表 (CTL)。CTL 是特定网站的可信证书颁发机构 (CA) 的列表。通过配置 CTL,可以允许使用某个 CA 发布的证书,而禁止使用另外的 CA 发布的证书。CTL 对下面那种 Internet 服务提供商 (ISP) 特别有用:它们在其服务器上拥有多个网站,并且对每个站点需要不同的已认可证书颁发机构列表。CTL 只能用于网站级别,不能用于 FTP 站点。

为服务器证书分配资源的原则

在向服务器证书分配 IP 地址、网站和 SSL 端口时,请使用以下原则:

使用服务器证书向导

要点 要点 您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限,才能执行下列步骤。作为安全性的最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用运行方式命令以管理员身份运行 IIS 管理器。在命令提示符下,键入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"

使用 Web 服务器证书向导获取新的服务器证书

  1. 在 IIS 管理器中,展开本地计算机,然后展开“网站”文件夹。
  2. 右键单击所需的网站或文件,然后单击“属性”。
  3. 在“目录安全性”或“文件安全性”选项卡的“安全通信”下面,单击“服务器证书”。
  4. 在 Web 服务器证书向导中,单击“新建证书”。
  5. 按照 Web 服务器证书向导的说明进行操作,它可指导您完成请求新服务器证书的过程。

使用 Web 服务器证书向导安装服务器证书

  1. 在 IIS 管理器中,展开本地计算机,然后展开“网站”文件夹。
  2. 右键单击所需的网站或文件,然后单击“属性”。
  3. 在“目录安全性”或“文件安全性”选项卡的“安全通信”下面,单击“服务器证书”。
  4. 在 Web 服务器证书向导中,单击“分配现有证书”。
  5. 按照 Web 服务器证书向导的说明进行操作,它可指导您完成安装新服务器证书的过程。

    注意 注意 Web 服务器证书向导始终将此步骤命名为向资源(如文件、目录或站点)“分配”证书,而不是命名为“安装”。

使用证书信任列表向导

使用证书信任列表向导

  1. 在 IIS 管理器中,展开本地计算机,然后展开“网站”文件夹。
  2. 右键单击所需的网站或文件,然后单击“属性”。
  3. 在“目录安全性”或“文件安全性”选项卡的“安全通信”下面,单击“编辑”。
  4. 要启用某个 CTL,请选择“启用证书信任列表”复选框。
  5. 要创建新的 CTL,请单击“新建”;要编辑现有的 CTL,请单击“编辑”。
  6. 请按照证书信任列表向导的说明进行操作,它将指导您完成创建或修改 CTL 的过程。

© 1997-2003 Microsoft Corporation。保留所有权利