利用第三方认证机关（CA）进行SSL更新设置（Http 变成Https）

标签：encode   证书   后缀   选择   认证   应对   er图   知识   输入   

近期因SSL 认证书过期，需要更新。之前所用的工作是交给笑脸工作时代替完成，并没有足够的知识很经验应对。

网上查过几个相关帖子，花了近一个工作日完成认证书的工作。

0，打开cmd窗口，输入 certmgr.msc打开证明书管理窗口，在信用机关栏，确认本次依赖对象。

1， 打开IIS管理器，选中左侧，IISServer图标，双击ServerCertificate图标，进入服务器证明书窗口

      右侧Operation栏，点击证明书的要求作成 打开证明书要求窗口

      依次填入：M，O, OU, L, S, R等项目，进入下一个； 选择生成对象的txt文件路径。完成。

2，生成的txt文件送给第三方认证机关，进行证明书的等级和加密等处理后，会生成一个 后缀名为CRT的认证文件。

    如有需要双击该文件， 打开后选择详细Tab，文件保存进入下一步，选择基于Base64 encoded X509(.CER) (S)

    进入下一步，生成.cer文件。 

3， 回到step2，点击认证明书的有求完了，选择之前2中生成的cer文件。

4， 选择对象Web图标，点击Bind，添加SSL安全443端口，选择3中，增加的认证书名。

5，重启IIS，完成。 

链接： 

https://www.einspki.jp/support/manual_s/iis7_inst_renew/ 

http://www-01.ibm.com/support/docview.wss?uid=swg21467894 

利用第三方认证机关（CA）进行SSL更新设置（Http 变成Https）

标签：encode   证书   后缀   选择   认证   应对   er图   知识   输入   

原文地址：http://www.cnblogs.com/tomclock/p/7731895.html