近年來網絡安全問題頻發,用戶隱私信息安全面臨着潛在的威脅。爲了提高信息安全防護,目前絕大多數網站啓用https加密訪問,即部署了SSL證書,以實現服務器身份驗證和數據加密傳輸等功能。那麼IIS服務器如何安裝配置SSL證書中級證書?下面一起來看下主要步驟介紹。
這裏我們可根據站點實際需要,購買合適類型的SSL證書。SSL證書有多種類型,根據驗證方式不同,主要分爲域名型DV SSL證書、企業型OV SSL證書及增強型EV SSL證書。個人網站只能申請DV類型的證書,企業網站這三種類型證書均可申請,不過爲了安全考慮,可優先考慮安全級別高的OV或EV類型證書。
我們在購買SSL證書時,建議選擇可信的證書品牌(如DigiCet、Symntec、GeoTust、GloblSign、Thwte等),它們提供的SSL證書種類齊全,安全可靠,深受用戶信賴。購買了SSL證書後,把申請資料提交給CA機構審覈,審覈通過後,CA會頒發證書,我們可以通過郵件將其下載下來安裝部署到對應的服務器上。
IIS中部署SSL證書的時候需要同時導入中級證書(又稱中間證書)。打開IIS管理器,運行MMC管理證書,在控制檯中,點擊文件R添加/刪除管理單元,如下圖所示:
在添加/刪除管理單元窗口頁面,點擊左下方的“添加”選項,然後選擇“證書”。
點擊“添加”按鈕後,選擇計算機賬號,點擊“下一步”繼續操作。
在新的頁面中,選中“本地計算機”以作爲這個管理單元管理的計算機,然後點擊“完成”按鈕,關閉該窗口頁面。
返回IIS控制檯界面,選擇證書(本地計算機),找到中級證書頒發機構,並展開,導航到證書部分,鼠標右鍵選擇“所有任務”R“導入”,這時便可以導入對應的中級證書了。