怎么导入服务器证书?服务器SSL证书重新导入方法
发布日期:2016-08-08前面的文章我们介绍了服务器SSL证书备份方法,那备份了服务器SSL证书后,重装系统后怎么导入证书呢?本文给大家介绍服务器SSL证书重新导入方法,本文主要针对中文版 Windows 2003 Server 操作系统举例说明。
1.首先“运行”中输入“ mmc ”调出“控制台”窗口,在“证书” - “个人”菜单右击鼠标就可以看到“所有任务” - “导入”按步骤就可以导入您的服务器SSL证书即可 :
2. 导入证书后,您还要到“ Internet 服务管理器”中为您的网站分配一个系统中已经存在的证书,点击“目录安全性” - “服务器证书”即可,请注意:只能在原申请证书的域名(网站)上使用ssl证书:
3. 如果您在导出备份时没有选中“包含证书路径中所有证书”,则表明您没有备份整个证书链,在导入安装时可能会有问题。补救的办法就是手动导入中级根证书:如果您申请的是wosign ov ssl证书,则需要下载 其中级根证书;如果您购买的是wosign ov ssl pro证书,则需要下载其中级根证书;如果您购买的是wosign dv ssl证书,则需要下载其中级根证书;并按照如下图示在“中级证书颁发机构”-“证书”右击后的“所有任务”中的“导入”即可安装成功 :
4. 证书导入成功后,您还需要在“目录安全性”-“编辑”中设置“要求安全通道”,也就是访问此网站必须使用https://,如果不设置此选项,则用户既可以使用http://访问,也可以使用https://访问。您还可以设置“要求128位加密”,但这样设置后,如果用户使用IE5浏览器就不能正常访问了,因为IE5浏览器只支持56位加密。对于客户端证书选项,一般情况下,都是设置“忽略客户端证书”,如果您的网站要求用户使用客户端证书实现强身份认证,则选“要求客户端证书”;同时,请检查服务器的“中级证书颁发机构”是否有wosign客户端证书的中级根证书“WoSign Client Authority”根证书,如果没有,则需要 下载 和导入此根证书。如果您还需要支持WoTrust客户端证书,则检查是WoTrust客户端证书的中级根证书“WoTrust Client Authority”根证书,如果没有,则需要 下载 和导入此根证书(请参考上图);如果您的网站既可以不使用客户端证书,也可以使用客户端证书,则选“接受客户端证书”,如下图示 :
这样就完成了SSL证书的导入 ,同时正确设置客户端认证 ( 如果需要的话 ) 。现在,您可以退出控制台了,操纵系统会提示您保存您的控制台设置,在服务器的“管理工具”中就可以看到您保存的控制台设置,下次直接点击此处就可以进入管理。
文章地址:http://www.wosign.com/FAQ/faq-ssl-daoru.htm
沃通(WoSign)—中国最大的自主品牌数字证书颁发机构(CA),SSL证书中国市场占有率第一;通过WebTrust国际认证及工信部许可,符合中国标准和国际标准;所有SSL证书支持谷歌CT透明度,支持苹果ATS安全标准,支持所有浏览器和移动终端。付费SSL证书(www.wosign.com)性价比高,免费SSL证书(freessl.wosign.com)永久免费,替换成沃通SSL证书买一送一,0门槛招SSL证书代理!