SSL数字证书使用安装说明

一、安装SSL 证书服务1. 控制面板-添加或删除程序-证书服务在“控制面板”中运行“添加或删除程序”，切换到“添加/删除Windows 组件”页，在“Windows 组件向导”对话框中，选中“证书服

一、安装SSL 证书服务

1. 控制面板-添加或删除程序-证书服务

在“控制面板”中运行“添加或删除程序”，切换到“添加/删除Windows 组件”页，在“Windows 组件向导”对话框中，选中“证书服务”选项，接下来选择CA 类型，这里选择“独立根CA ”，然后为该CA 服务器起个名字，设置证书的有效期限，建议使用默认值“5年”即可，最后指定证书数据库和证书数据库日志的位置后，就完成了证书服务的安装。

2. 安装过程中提示需要Windows Server 2003 光盘：

二、服务器证书申请请求文件（CSR ）产生

1、 产生证书请求（CSR ）文件

控制面板→管理工具→Internet 信息服务（IIS ）管理器

2、 鼠标右键单击默认WEB 站点，并在弹出菜单中选择属性

3、 在默认WEB 站点属性窗口选择目录安全性

4、 在安全通讯栏目中用鼠标点击服务器证书，出现WEB 服务器证书向导

5、 鼠标单击下一步，选择创建一个新证书，开始证书请求向导

6、 选择产生请求文件，不直接发送

7、 以下根据提示按照您的WEB 服务器的实际信息输入

注意：选择1024位密钥长度

注意：通用名一定是您WEB 服务器的域名（FQDN ），如果在这一步你输入不正确，那会对您以后正确使用WEB 服务器证书有影响，我会在本文档的第八章节做进一步阐述。

注意：请确认证书请求文件（CSR ）保存位置

注意：确认刚才您输入的信息的正确性

注意：完成证书申请请求，请求文件为certreq.txt ，具体格式类似如下形式：

三、服务器证书在线申请

第一步：http://localhost/certsrv/default.asp，点击申请一个证书