857 景安網絡

Win2003+IIS6.0下安裝SSL證書

一、安裝SSL證書的環境

(溫馨提示：安裝證書前請先備份您需要修改的服務器配置文件)

1.1 SSL證書安裝環境簡介

安裝windows server 2003操作係統服務器一台，

IIS6.0web站點一個

SSL證書一張（備注：本指南使用s.wosign.com域名OV SSL證書進行操作）

1.2 網絡環境要求

請確保站點是一個合法的外網可以訪問的域名地址，可以正常通過https://www.youdomain.com進行正常訪問。

二、 SSL證書的安裝

2.1 獲取SSL證書

成功在景安申請證書後，會得到一個有密碼的壓縮包文件，輸入證書密碼後解壓得到五個文件：for Apache、for IIS、for Ngnix、for Other Server，這個是證書的幾種格式，解壓for IIS壓縮包，會得到一個www.xxx.com.pfx格式的證書，IIS6.0上需要用到pfx格式的證書。

圖片1.jpg

2.2 導入SSL證書

開始 -〉運行 -〉MMC，啟動控製台程序 -> 選擇菜單“文件 -〉添加/刪除管理單元”-> “添加”->“可用的獨立管理單元”列表中選擇“證書”-> 選擇“計算機帳戶”。在控製台的左側顯示證書樹形列表，選擇“個人”- “證書”，右鍵單擊，選擇“所有任務-〉導入”，根據“證書導入向導”的提示，將.pfx格式文件導入，注意導入過程選擇“根據證書內容自動選擇存儲區”。（注意導入過程中需要輸入密碼）導入成功後，刷新，可以看到如圖1所示的證書信息

圖片2.png

圖1

2.3 分配服務器證書

圖片3.png

圖2

圖片4.png

圖3

圖片5.png

圖4

指定ssl端口

SSL缺省端口為443端口，（請不要隨便修改。如果您使用其他端口如：8443，則訪問時必須輸入：https://www.domain.com:8443）。如圖5-6

圖片6.png

圖5

圖片7.png

圖6

圖片8.png

圖7

2.4 測試SSL證書

重啟IIS6.0服務，在瀏覽器地址欄輸入：https://www.yourdomain.com (申請證書的域名)測試您的SSL證書是否安裝成功，如果成功，則瀏覽器下方會顯示一個安全鎖標誌。請注意：如果您的網頁中有不安全的元素，則會提供“是否顯示不安全的內容”，趕緊修改網頁，刪除不安全的內容(外部的Flash、CSS、Java Script和圖片等)。

三、安裝安全簽章

全球可信網站安全認證簽章為動態顯示的標識(含網站訪問時實時時間)，不是靜態圖片，不可複製和不可假冒，隻能在通過認證的網站使用。點擊認證標識，可以顯示此網站擁有者的認證信息，否則，就不是合法使用認證標識。目前該認證簽章支持OV級以上證書使用，您購買了景安SSL證書後，將免費獲得一個能直觀地顯示貴網站的認證信息的可信網站安全認證標識，能大大增強用戶的在線信任，促成更多在線交易。所以，建議您在安裝成功SSL證書後，馬上在網站的首頁和其他頁麵中添加如下代碼動態顯示可信網站安全認證標識。

安裝中文簽章

如果您希望在中文頁麵顯示認證標識，則在中文頁麵添加如下代碼：

<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws.js"></SCRIPT>