返回
web服务器ssl双向认证 证书安装使用指南

web服务器ssl双向认证 证书安装使用指南

ID:9948116

大小:2.18 MB

页数:62页

时间:2018-05-16

web服务器ssl双向认证 证书安装使用指南_第1页
web服务器ssl双向认证 证书安装使用指南_第2页
web服务器ssl双向认证 证书安装使用指南_第3页
web服务器ssl双向认证 证书安装使用指南_第4页
web服务器ssl双向认证 证书安装使用指南_第5页
资源描述:

《web服务器ssl双向认证 证书安装使用指南》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、WEB服务器SSL双向认证证书安装使用指南-62-文档说明:本文档是WEB服务器SSL双向认证安装使用指南,详细描述了WEB服务器证书的申请、安装、备份、恢复以及SSL双向认证的配置。版本信息:当前版本1.1wenjianfeng@sheca.com闻剑峰技术支持部版本更新记录:1.1闻剑峰增加SSL根证书的安装修改相关的操做步骤1.0闻剑峰本使用指南创建版权信息:SHECA是上海市电子商务安全证书管理中心有限公司的注册商标和缩写。UCA是上海市电子商务安全证书管理中心有限公司研究开发的通用证书系统的商标和缩写。本文的版权属于上海市电子商务安全证书管理中心有限公司,未经许可

2、,任何个人和团体不得转载、粘贴或发布本文,也不得部分的转载、粘贴或发布本文,更不得更改本文的部分词汇进行转贴。未经许可不得拷贝,影印。Copyright@2000上海市电子商务安全证书管理中心有限公司-62-文档发行说明当您阅读完本文档,您应该能解决如下问题:1、WEB服务器证书的请求文件CSR的产生;2、WEB服务器证书的在线申请;3、WEB服务器证书的安装;4、WEB服务器SSL安全配置;5、WEB服务器证书的导出(备份)和导入(恢复);6、SSL双向认证的配置;7、使您的系统信任SHECA根证书;8、将证书从证书管理器导入IE浏览器证书容器本文档不能使您达到如下目的:

3、1、SHECA其他证书的具体申请方法à请咨询SHECA客户服务部2、证书管理器的具体使用方法à请咨询SHECA客户服务部3、证书编码的说明à请咨询SHECA技术支持部4、SHECACSP的相关说明à请咨询SHECA技术支持部5、IIS的相关技术细节à请咨询微软客户服务中心6、IE浏览器的相关技术细节à请咨询微软客户服务中心文档书写环境说明:为了测试基于微软架构下强大的SSL双向认证,本文档采用了最新的微软服务器操作系统:Windows2003EnterpriseServer;另外,为了使整个操作环境保持兼容性、一致性,本文档从服务器端到客户端都采用英文操作系统。当然这并不等

4、于说我们SHECA的证书不能在中文操作环境中使用,相反,经过实践证明,我们SHECA的证书在中文平台上表现的格外出色。以下是本文档的具体试验环境:WEB服务器:Windows2003EnterpriseServerEnglishEdition+IIS6.0客户端:WindowsXPProfessionalEnglishVersion+ServicePack1-62-一、WEB服务器证书申请请求文件(CSR)产生1、产生证书请求(CSR)文件开始à程序à管理工具àInternetInformationServices管理-62-1、鼠标右键单击默认WEB站点,并在弹出菜单中选

5、择属性-62-1、在默认WEB站点属性窗口选择目录安全性-62-1、在安全通讯栏目中用鼠标点击服务器证书,出现WEB服务器证书向导2、鼠标单击下一步,选择创建一个新证书,开始证书请求向导-62-1、选择产生请求文件,不直接发送2、以下根据提示按照您的WEB服务器的实际信息输入注意:选择1024位密钥长度-62-注意:通用名一定是您WEB服务器的域名(FQDN),如果在这一步你输入不正确,那会对您以后正确使用WEB服务器证书有影响,我会在本文档的第八章节做进一步阐述。-62-注意:请确认证书请求文件(CSR)保存位置-62-注意:确认刚才您输入的信息的正确性注意:完成证书申请

6、请求,请求文件为certreq.txt,具体格式类似如下形式:-62--62-二、WEB服务器证书在线申请1、拿WEB服务器证书申请请求文件certreq.txt到SHECA网站开始进行证书申请第一步:登陆http://www.sheca.com,点击申请数字证书à我是证书用户à在线证书申请àWEBServer证书申请-62-1、在方框里输入从SHECA证书受理点获取的密码信封序列号和信封密码。2、鼠标点击现在登录,出现UniTrustWebServer证书申请页面-62-1、阅读完注意事项之后点击马上申请,进入下一个页面-62-1、把服务器生成的CSR请求文件certre

7、q.txt中的-----BEGINNEWCERTIFICATEREQUEST-----到-----ENDNEWCERTIFICATEREQUEST-----之间的内容贴在网页的大方框里面,确认无误后,单击发送申请2、提示WEB服务器请求发送成功,单击OK确认-62-1、开始下载证书,这里您可以下载DER或者是PEM编码的证书,根据您的需要做选择。如果是IISWEB服务器,请选择下载PEM编码证书-62-7-1选择下载DER编码证书进入证书下载页面,此时页面上出现您的WEB服务器证书相关信息,请用鼠标单击保存证书-6

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。