58ssl.cn_SSL之家
当前位置: 首页 > SSL教程 > ssl数字证书重新导入教程

ssl数字证书重新导入教程

关键词:ssl数字证书导入   时间:2017-11-15      来源:SSL之家    点击:

ssl数字证书导入方法因系统版本的不同具体细节上还是有所差异的,本文介绍的数字证书导入方法主要针对中文版Windows2003Server操作系统。

数字证书的导入前提是对ssl数字证书进行过备份,其备份方法可参考:服务器证书的备份方法


1.以下操作是在控制台中进行,首先在“证书”-“个人”菜单右击鼠标可以看到“所有任务”-“导入”按步骤可以导入您的SSL数字证书即可:

ssl数字证书导入方法1

2.导入证书后,您还要到“Internet服务管理器”中为您的网站分配一个系统中已经存在的证书,点击“目录安全性”-“服务器证书”即可,请注意:只能在原申请证书的域名(网站)上使用ssl数字证书:

ssl数字证书导入方法2

3.如果您在导出备份时没有选中“包含证书路径中所有证书”,则表明您没有备份整个证书链,在导入安装时可能会有问题。

补救的办法是手动导入中级根证书:如果您购买的是ov ssl证书,则需要下载(或下载)其中级根证书;如果您购买的是增强版ov ssl证书,则需要下载(或下载)其中级根证书;如果您购买的是dv ssl证书,则需要下载(或下载)其中级根证书;并按照如下图示在“中级证书颁发机构”-“证书”右击后的“所有任务”中的“导入”即可安装成功:

ssl数字证书导入方法3

4.证书导入成功后,您还需要在“目录安全性”-“编辑”中设置“要求安全通道”,也是访问此网站必须使用https://,如果不设置此选项,则用户既可以使用http://访问,也可以使用https://访问。

您还可以设置“要求128位加密”,但这样设置后,如果用户使用IE5浏览器不能正常访问了,因为IE5浏览器只支持56位加密。对于客户端证书选项,一般情况下,都是设置“忽略客户端证书”,如果您的网站要求用户使用客户端证书实现强身份认证,则选“要求客户端证书”;

同时,请检查服务器的“中级证书颁发机构”是否有WoSign客户端证书的中级根证书“WoSignClientAuthority”根证书,如果没有,则需要下载和导入此根证书。如果您还需要支持WoTrust客户端证书,则检查是WoTrust客户端证书的中级根证书“WoTrustClientAuthority”根证书,如果没有,则需要下载和导入此根证书(请参考上图);

如果您的网站既可以不使用客户端证书,也可以使用客户端证书,则选“接受客户端证书”,如下图示:

ssl数字证书导入方法4

这样完成了数字证书的导入,同时正确设置客户端认证(如果需要的话)。现在,您可以退出控制台了,操纵系统会提示您保存您的控制台设置,在服务器的“管理工具”中可以看到您保存的控制台设置,下次直接点击此处可以进入管理。

 

本文链接:https://www.58ssl.cn/ssl_jiaocheng/3659.html TAG:"ssl数字证书导入"转载请注明出处。

百度新闻 百度地图 谷歌地图
Copyright© 2010-2020 SSL之家