- 1、本文档共47页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
售后服务WEB服务器SSL双向认证安装使用指南
WEB服务器SSL双向认证
证书安装使用指南
上海数字证书认证中心有限公司
2003/04/08
文档说明:
本文档是WEB服务器SSL双向认证安装使用指南,详细描述了WEB服务器证书的申请、安装、备份、恢复以及SSL双向认证的配置。
版本信息:
当前版本 1.1 技术支持部
版本更新记录:
1.1 闻剑峰 增加SSL根证书的安装
修改相关的操做步骤
1.0 闻剑峰 本使用指南创建
版权信息:
SHECA是上海市电子商务安全证书管理中心有限公司的注册商标和缩写。
UCA 是上海市电子商务安全证书管理中心有限公司研究开发的通用证书系统的商标和缩写。
本文的版权属于上海市电子商务安全证书管理中心有限公司,未经许可,任何个人和团体不得转载、粘贴或发布本文,也不得部分的转载、粘贴或发布本文,更不得更改本文的部分词汇进行转贴。
未经许可不得拷贝,影印。
Copyright @2000 上海数字证书认证中心有限公司
文档发行说明
当您阅读完本文档,您应该能解决如下问题:
WEB服务器证书的请求文件CSR的产生;
WEB服务器证书的在线申请;
WEB服务器证书的安装;
WEB服务器SSL安全配置;
WEB服务器证书的导出(备份)和导入(恢复);
SSL双向认证的配置;
使您的系统信任SHECA根证书;
将证书从证书管理器导入IE浏览器证书容器
本文档不能使您达到如下目的:
SHECA其他证书的具体申请方法 ? 请咨询SHECA客户服务部
证书管理器的具体使用方法 ? 请咨询SHECA客户服务部
证书编码的说明 ? 请咨询SHECA技术支持部
SHECA CSP的相关说明 ? 请咨询SHECA技术支持部
IIS的相关技术细节 ? 请咨询微软客户服务中心
IE浏览器的相关技术细节 ? 请咨询微软客户服务中心
文档书写环境说明:
为了测试基于微软架构下强大的SSL双向认证,本文档采用了最新的微软服务器操作系统:Windows 2003 Enterprise Server;另外,为了使整个操作环境保持兼容性、一致性,本文档从服务器端到客户端都采用英文操作系统。当然这并不等于说我们SHECA的证书不能在中文操作环境中使用,相反,经过实践证明,我们SHECA的证书在中文平台上表现的格外出色。以下是本文档的具体试验环境:
WEB服务器:Windows 2003 Enterprise Server English Edition + IIS 6.0
客户端:Windows XP Professional English Version + Service Pack 1
一、WEB服务器证书申请请求文件(CSR)产生
产生证书请求(CSR)文件
开始?程序?管理工具?Internet Information Services管理
鼠标右键单击默认WEB站点,并在弹出菜单中选择属性
在默认WEB站点属性窗口选择目录安全性
在安全通讯栏目中用鼠标点击服务器证书,出现WEB服务器证书向导
鼠标单击下一步,选择创建一个新证书,开始证书请求向导
选择产生请求文件,不直接发送
以下根据提示按照您的WEB服务器的实际信息输入
注意:选择1024位密钥长度
注意:通用名一定是您WEB服务器的域名(FQDN),如果在这一步你输入不正确,那会对您以后正确使用WEB服务器证书有影响,我会在本文档的第八章节做进一步阐述。
注意:请确认证书请求文件(CSR)保存位置
注意:确认刚才您输入的信息的正确性
注意:完成证书申请请求,请求文件为certreq.txt,具体格式类似如下形式:
二、WEB服务器证书在线申请
拿WEB服务器证书申请请求文件certreq.txt到SHECA网站开始进行证书申请
第一步:登陆http://,点击申请数字证书?我是证书用户?在线证书申请? WEB Server证书申请
在方框里输入从SHECA证书受理点获取的密码信封序列号和信封密码。
鼠标点击现在登录,出现UniTrust Web Server证书申请页面
阅读完注意事项之后点击马上申请,进入下一个页面
把服务器生成的CSR请求文件certreq.txt中的-----BEGIN NEW CERTIFICATE REQUEST-----到-----END NEW CERTIFICATE REQUEST-----之间的内容贴在网页的大方框里面,确认无误后,单击发送申请
提示WEB服务器请求发送成功,单击OK确认
开始下载证书,这里您可以下载DER或者是PEM编码的证书,根据您的需要做选择。
如果是IIS WEB服务器,请选择下载PEM编码证书
7-1选择下载DER编码证书
进入证书下载页面,此时页面
您可能关注的文档
- 市场分析中国新型城镇化建设市场需求及投资前景分析报.doc
- 市场分析中国盐化工市场发展规划及投资风险分析报告.doc
- 市场调查北海市场调研报告修改版.doc
- 市场调查北京华联友谊店市场调研报告.doc
- 市场调查服装市场营销调研中英文.doc
- 市场调查金融大厦市场调查.doc
- 市场调查景德镇房地产市场调研报告.doc
- 市场调查莱芜市房地产市场调研报告.doc
- 市场调查三门峡房地产市场调查报.doc
- 市场调查市场调查操作手册.doc
- 中国国家标准 GB/T 4797.3-2024环境条件分类 自然环境条件 第3部分:生物.pdf
- GB/T 4797.3-2024环境条件分类 自然环境条件 第3部分:生物.pdf
- 《GB/T 10395.28-2024农业机械 安全 第28部分:移动式谷物螺旋输送机》.pdf
- 中国国家标准 GB/T 10395.28-2024农业机械 安全 第28部分:移动式谷物螺旋输送机.pdf
- GB/T 10395.28-2024农业机械 安全 第28部分:移动式谷物螺旋输送机.pdf
- 高中数学学考复习优化练习20空间点、直线、平面之间的位置关系含答案.docx
- 刘静心 82003005 材加概论结课论文(2).pdf
- 社会实践登记表1.doc
- 刘静心 82003005 材加概论结课论文.docx
- 十三五全面二孩政策解读.ppt
文档评论(0)