公共和私有证书的获取与SSL通信通道配置
1. 证书更新与获取概述
SSL证书的更新过程与获取过程类似,但更新速度会稍快一些。获取私有证书需要已部署的PKI(公钥基础设施),如果PKI未正确部署,可能需要重新搭建,这会使之前颁发的所有证书失效。
2. 获取和更新私有证书
2.1 私有证书更新步骤
- 选择更新时长:选择证书的更新时长,然后进入支付页面。
- 完成支付并提交请求:进行适当的支付安排,提交证书更新请求。
- 接收更新密钥:CA将以与分发原始密钥相同的方式分发更新密钥。
- 创建证书文件:收到密钥后,从电子邮件中复制证书信息,创建一个扩展名为.cer的文件,内容包含证书信息,包括分隔线、“Begin Certificate”和 “End Certificate”;也可以使用CA发送的软盘上的文本文件。
- 运行Internet服务管理器:在Web服务器上,运行Internet Services Manager MMC Snap - in。选择“开始” -> “程序” -> “管理工具” -> “Internet服务管理器”启动控制台。
- 打开网站属性:右键单击要更新证书的网站,从快捷菜单中选择“属性”,打开网站的属性对话框。
- 启动IIS证
