ssl数字证书的导入方法因系统版本的不同具体细节上还是有所差异的,本文介绍的数字证书导入方法主要针对中文版 Windows 2003 Server 操作系统。数字证书的导入前提是对ssl数字证书进行过备份,其备份方法可参考:服务器证书的备份方法
1.以下操作是在控制台中进行,首先在“证书” – “个人”菜单右击鼠标可以看到“所有任务” – “导入”按步骤可以导入您的SSL数字证书即可 :
2. 导入证书后,您还要到“ Internet 服务管理器”中为您的网站分配一个系统中已经存在的证书,点击“目录安全性” – “服务器证书”即可,请注意:只能在原申请证书的域名(网站)上使用ssl数字证书:
3. 如果您在导出备份时没有选中“包含证书路径中所有证书”,则表明您没有备份整个证书链,在导入安装时可能会有问题。补救的办法是手动导入中级根证书:如果您购买的是 ov ssl证书,则需要 下载(或下载) 其中级根证书;如果您购买的是增强版ov ssl证书,则需要 下载(或下载)其中级根证书;如果您购买的是dv ssl证书,则需要 下载(或下载)其中级根证书;并按照如下图示在“中级证书颁发机构”-“证书”右击后的“所有任务”中的“导入”即可安装成功 :
4. 证书导入成功后,您还需要在“目录安全性”-“编辑”中设置“要求安全通道”,也是访问此网站必须使用https://,如果不设置此选项,则用户既可以使用http://访问,也可以使用https://访问。您还可以设置“要求128位加密”,但这样设置后,如果用户使用IE5浏览器不能正常访问了,因为IE5浏览器只支持56位加密。对于客户端证书选项,一般情况下,都是设置“忽略客户端证书”,如果您的网站要求用户使用客户端证书实现强身份认证,则选“要求客户端证书”;同时,请检查服务器的“中级证书颁发机构”是否有GDCA客户端证书的中级根证书“GDCA TrustAUTH R4 Extended Validation SSL CA”根证书,如果没有,则需要 下载 和导入此根证书。如果您还需要支持WoTrust客户端证书,则检查是客户端证书的中级根证书“GDCA TrustAUTH R4 Extended Validation SSL CA”根证书,如果没有,则需要 下载 和导入此根证书(请参考上图);如果您的网站既可以不使用客户端证书,也可以使用客户端证书,则选“接受客户端证书”,如下图示 :
这样完成了数字证书的导入 ,同时正确设置客户端认证 ( 如果需要的话 ) 。现在,您可以退出控制台了,操纵系统会提示您保存您的控制台设置,在服务器的“管理工具”中可以看到您保存的控制台设置,下次直接点击此处可以进入管理。
GDCA致力于网络信息安全,已通过WebTrust 的国际认证,是全球可信任的证书签发机构。GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议,并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。
GDCA一直以“构建网络信任体系,服务现代数字生活”的宗旨,致力于提供全球化的数字证书认证服务。其自主品牌——信鉴易 TrustAUTH SSL证书:包括 OVSSL、EVSSL、代码签名证书等。为涉足互联网的企业打造更安全的生态环境,建立更具公信力的企业网站形象。
