全部文档

SSL证书管理 SCMSSL证书管理 SCM

    计算
    弹性云服务器 ECS
    裸金属服务器 BMS
    云手机 CPH
    专属主机 DeH
    弹性伸缩 AS
    镜像服务 IMS
    函数工作流 FunctionGraph
    云耀云服务器 HECS
    VR云渲游平台 CVR
    特惠算力专区
    数据库
    云数据库 RDS
    数据复制服务 DRS
    文档数据库服务 DDS
    分布式数据库中间件 DDM
    云数据库 GaussDB (for openGauss)
    云数据库 GaussDB(for MySQL)
    云数据库 GaussDB NoSQL
    数据管理服务 DAS
    数据库和应用迁移 UGO
    开发与运维
    软件开发平台 DevCloud
    项目管理 ProjectMan
    代码托管 CodeHub
    流水线 CloudPipeline
    代码检查 CodeCheck
    编译构建 CloudBuild
    部署 CloudDeploy
    云测 CloudTest
    发布 CloudRelease
    移动应用测试 MobileAPPTest
    CloudIDE
    Classroom
    开源镜像站 Mirrors
    应用魔方 AppCube
    云性能测试服务 CPTS
    应用管理与运维平台 ServiceStage
    云应用引擎 CAE
    迁移
    主机迁移服务 SMS
    对象存储迁移服务 OMS
    云数据迁移 CDM
    开发者工具
    SDK开发指南
    API签名指南
    DevStar
    HCloud CLI
    Terraform
    Ansible
    容器
    云容器引擎 CCE
    云容器实例 CCI
    容器镜像服务 SWR
    应用编排服务 AOS
    多云容器平台 MCP
    基因容器 GCS
    容器洞察引擎 CIE
    云原生服务中心 OSC
    容器批量计算 BCE
    容器交付流水线 ContainerOps
    应用服务网格 ASM
    人工智能
    AI开发平台ModelArts
    华为HiLens
    图引擎服务 GES
    图像识别 Image
    文字识别 OCR
    自然语言处理 NLP
    内容审核 Moderation
    图像搜索 ImageSearch
    医疗智能体 EIHealth
    园区智能体 CampusGo
    企业级AI应用开发专业套件 ModelArts Pro
    人脸识别服务 FRS
    对话机器人服务 CBS
    视频分析服务 VAS
    语音交互服务 SIS
    知识图谱 KG
    人证核身服务 IVS
    企业应用
    域名注册服务 Domains
    云解析服务 DNS
    云速建站 CloudSite
    网站备案
    商标注册
    华为云WeLink
    会议
    隐私保护通话 PrivateNumber
    语音通话 VoiceCall
    消息&短信 MSGSMS
    云管理网络
    SD-WAN 云服务
    边缘数据中心管理 EDCM
    云桌面 Workspace
    应用与数据集成平台 ROMA Connect
    ROMA资产中心 ROMAExchange
    API全生命周期管理 ROMA API
    区块链
    区块链服务 BCS
    可信跨链服务 TCS
    可信分布式身份服务
    价格
    成本优化最佳实践
    专属云商业逻辑
    存储
    对象存储服务 OBS
    云硬盘 EVS
    云备份 CBR
    弹性文件服务 SFS
    存储容灾服务 SDRS
    云硬盘备份 VBS
    云服务器备份 CSBS
    数据快递服务 DES
    专属企业存储服务
    云存储网关 CSG
    专属分布式存储服务 DSS
    大数据
    MapReduce服务 MRS
    数据湖探索 DLI
    表格存储服务 CloudTable
    可信智能计算服务 TICS
    推荐系统 RES
    云搜索服务 CSS
    数据可视化 DLV
    数据湖治理中心 DGC
    数据接入服务 DIS
    数据仓库服务 GaussDB(DWS)
    视频
    实时音视频 SparkRTC
    视频直播 Live
    视频点播 VOD
    媒体处理 MPC
    视频接入服务 VIS
    专属云
    专属计算集群 DCC
    云生态
    云市场
    合作伙伴中心
    华为云培训中心
    网络
    虚拟私有云 VPC
    弹性公网IP EIP
    弹性负载均衡 ELB
    NAT网关 NAT
    云专线 DC
    虚拟专用网络 VPN
    云连接 CC
    VPC终端节点 VPCEP
    IoT物联网
    设备接入 IoTDA
    设备管理 IoTDM(联通用户专用)
    全球SIM联接 GSL
    IoT数据分析 IoTA
    路网数字化服务 DRIS
    IoT边缘 IoTEdge
    设备发放 IoTDP
    IoT行业生态工作台
    安全与合规
    安全技术与应用
    DDoS防护 ADS
    Web应用防火墙 WAF
    云防火墙 CFW
    应用信任中心 ATC
    企业主机安全 HSS
    容器安全服务 CGS
    云堡垒机 CBH
    数据库安全服务 DBSS
    数据加密服务 DEW
    数据安全中心 DSC
    云证书管理服务 CCM
    SSL证书管理 SCM
    漏洞扫描服务 VSS
    态势感知 SA
    威胁检测服务 MTD
    管理检测与响应 MDR
    安全治理云图 Compass
    认证测试中心 CTC
    智能协作
    IdeaHub
    用户服务
    帐号中心
    费用中心
    成本中心
    资源中心
    企业管理
    工单管理
    客户运营能力
    国际站常见问题
    支持计划
    专业服务
    合作伙伴支持计划
    CDN与智能边缘
    内容分发网络 CDN
    智能边缘云 IEC
    智能边缘小站 IES
    智能边缘平台 IEF
    应用中间件
    微服务引擎 CSE
    分布式消息服务Kafka版
    分布式消息服务RabbitMQ版
    API网关 APIG
    分布式缓存服务 DCS
    分布式消息服务RocketMQ版
    管理与监管
    统一身份认证服务 IAM
    消息通知服务 SMN
    云监控服务 CES
    应用运维管理 AOM
    应用性能管理 APM
    云日志服务 LTS
    云审计服务 CTS
    标签管理服务 TMS
    资源管理服务 RMS
    应用身份管理服务 OneAccess
    解决方案
    高性能计算 HPC
    SAP
    混合云灾备
    华为工业云平台 IMC
    其他
    管理控制台
    消息中心
    产品价格详情
    系统权限
    我的凭证
    客户关联华为云合作伙伴须知
    公共问题
    宽限期保留期
    奖励推广计划
    活动
    计算
    弹性云服务器 ECS
    裸金属服务器 BMS
    云手机 CPH
    专属主机 DeH
    弹性伸缩 AS
    镜像服务 IMS
    函数工作流 FunctionGraph
    云耀云服务器 HECS
    VR云渲游平台 CVR
    特惠算力专区
    存储
    对象存储服务 OBS
    云硬盘 EVS
    云备份 CBR
    弹性文件服务 SFS
    存储容灾服务 SDRS
    云硬盘备份 VBS
    云服务器备份 CSBS
    数据快递服务 DES
    专属企业存储服务
    云存储网关 CSG
    专属分布式存储服务 DSS
    CDN与智能边缘
    内容分发网络 CDN
    智能边缘云 IEC
    智能边缘小站 IES
    智能边缘平台 IEF
    人工智能
    AI开发平台ModelArts
    华为HiLens
    图引擎服务 GES
    图像识别 Image
    文字识别 OCR
    自然语言处理 NLP
    内容审核 Moderation
    图像搜索 ImageSearch
    医疗智能体 EIHealth
    园区智能体 CampusGo
    企业级AI应用开发专业套件 ModelArts Pro
    人脸识别服务 FRS
    对话机器人服务 CBS
    视频分析服务 VAS
    语音交互服务 SIS
    知识图谱 KG
    人证核身服务 IVS
    IoT物联网
    设备接入 IoTDA
    设备管理 IoTDM(联通用户专用)
    全球SIM联接 GSL
    IoT数据分析 IoTA
    路网数字化服务 DRIS
    IoT边缘 IoTEdge
    设备发放 IoTDP
    IoT行业生态工作台
    开发与运维
    软件开发平台 DevCloud
    项目管理 ProjectMan
    代码托管 CodeHub
    流水线 CloudPipeline
    代码检查 CodeCheck
    编译构建 CloudBuild
    部署 CloudDeploy
    云测 CloudTest
    发布 CloudRelease
    移动应用测试 MobileAPPTest
    CloudIDE
    Classroom
    开源镜像站 Mirrors
    应用魔方 AppCube
    云性能测试服务 CPTS
    应用管理与运维平台 ServiceStage
    云应用引擎 CAE
    视频
    实时音视频 SparkRTC
    视频直播 Live
    视频点播 VOD
    媒体处理 MPC
    视频接入服务 VIS
    管理与监管
    统一身份认证服务 IAM
    消息通知服务 SMN
    云监控服务 CES
    应用运维管理 AOM
    应用性能管理 APM
    云日志服务 LTS
    云审计服务 CTS
    标签管理服务 TMS
    资源管理服务 RMS
    应用身份管理服务 OneAccess
    区块链
    区块链服务 BCS
    可信跨链服务 TCS
    可信分布式身份服务
    智能协作
    IdeaHub
    开发者工具
    SDK开发指南
    API签名指南
    DevStar
    HCloud CLI
    Terraform
    Ansible
    云生态
    云市场
    合作伙伴中心
    华为云培训中心
    其他
    管理控制台
    消息中心
    产品价格详情
    系统权限
    我的凭证
    客户关联华为云合作伙伴须知
    公共问题
    宽限期保留期
    奖励推广计划
    活动
    容器
    云容器引擎 CCE
    云容器实例 CCI
    容器镜像服务 SWR
    应用编排服务 AOS
    多云容器平台 MCP
    基因容器 GCS
    容器洞察引擎 CIE
    云原生服务中心 OSC
    容器批量计算 BCE
    容器交付流水线 ContainerOps
    应用服务网格 ASM
    网络
    虚拟私有云 VPC
    弹性公网IP EIP
    弹性负载均衡 ELB
    NAT网关 NAT
    云专线 DC
    虚拟专用网络 VPN
    云连接 CC
    VPC终端节点 VPCEP
    数据库
    云数据库 RDS
    数据复制服务 DRS
    文档数据库服务 DDS
    分布式数据库中间件 DDM
    云数据库 GaussDB (for openGauss)
    云数据库 GaussDB(for MySQL)
    云数据库 GaussDB NoSQL
    数据管理服务 DAS
    数据库和应用迁移 UGO
    大数据
    MapReduce服务 MRS
    数据湖探索 DLI
    表格存储服务 CloudTable
    可信智能计算服务 TICS
    推荐系统 RES
    云搜索服务 CSS
    数据可视化 DLV
    数据湖治理中心 DGC
    数据接入服务 DIS
    数据仓库服务 GaussDB(DWS)
    应用中间件
    微服务引擎 CSE
    分布式消息服务Kafka版
    分布式消息服务RabbitMQ版
    API网关 APIG
    分布式缓存服务 DCS
    分布式消息服务RocketMQ版
    企业应用
    域名注册服务 Domains
    云解析服务 DNS
    云速建站 CloudSite
    网站备案
    商标注册
    华为云WeLink
    会议
    隐私保护通话 PrivateNumber
    语音通话 VoiceCall
    消息&短信 MSGSMS
    云管理网络
    SD-WAN 云服务
    边缘数据中心管理 EDCM
    云桌面 Workspace
    应用与数据集成平台 ROMA Connect
    ROMA资产中心 ROMAExchange
    API全生命周期管理 ROMA API
    安全与合规
    安全技术与应用
    DDoS防护 ADS
    Web应用防火墙 WAF
    云防火墙 CFW
    应用信任中心 ATC
    企业主机安全 HSS
    容器安全服务 CGS
    云堡垒机 CBH
    数据库安全服务 DBSS
    数据加密服务 DEW
    数据安全中心 DSC
    云证书管理服务 CCM
    SSL证书管理 SCM
    漏洞扫描服务 VSS
    态势感知 SA
    威胁检测服务 MTD
    管理检测与响应 MDR
    安全治理云图 Compass
    认证测试中心 CTC
    迁移
    主机迁移服务 SMS
    对象存储迁移服务 OMS
    云数据迁移 CDM
    专属云
    专属计算集群 DCC
    解决方案
    高性能计算 HPC
    SAP
    混合云灾备
    华为工业云平台 IMC
    价格
    成本优化最佳实践
    专属云商业逻辑
    用户服务
    帐号中心
    费用中心
    成本中心
    资源中心
    企业管理
    工单管理
    客户运营能力
    国际站常见问题
    支持计划
    专业服务
    合作伙伴支持计划
      文档首页> SSL证书管理 SCM> 用户指南> 下载与安装SSL证书> 在IIS服务器上安装SSL证书
      更新时间:2021-12-24 GMT+08:00
      编辑
      查看PDF
      分享

      在IIS服务器上安装SSL证书

      本章节介绍如何将下载的证书安装到IIS服务器上。安装好证书后,您的Web服务器将能支持SSL通信,从而保证您Web服务器的通信安全。

      如果证书安装过程中遇到问题,华为云提供SSL证书配置优化服务,可实现云上全品牌SSL证书配置,专业工程师一对一服务。请直接单击一对一咨询进行购买,购买服务后,联系工程师进行处理。

      前提条件

      • “证书状态”“已签发”

      约束条件

      • 证书安装前,务必在安装SSL证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。
      • 如果一个域名有多个服务器,则每一个服务器上都要部署。
      • 待安装证书的服务器上需要运行的域名,必须与证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名。否则安装部署后,浏览器将提示不安全。

      操作步骤

      在IIS服务器上安装SSL证书的流程如下所示:

      ①获取文件②配置IIS③效果验证

      步骤一:获取文件

      安装证书前,需要获取证书文件和密码文件,请根据申请证书时选择的“证书请求文件”生成方式来选择操作步骤:

      • 如果申请证书时,“证书请求文件”选择“系统生成CSR”,具体操作请参见:系统生成CSR
      • 如果申请证书时,“证书请求文件”选择“自己生成CSR”,具体操作请参见:自己生成CSR

      具体操作如下:

      • 系统生成CSR
        1. 在本地解压已下载的证书文件。
          下载的文件包含了“Apache”“IIS”“Nginx”“Tomcat”4个文件夹和1个“domain.csr”文件,如图1所示。
          图1 本地解压SSL证书
        2. 证书ID_证书绑定的域名_IIS”文件夹内获得SSL证书文件证书ID_证书绑定的域名_server.pfx”和密码文件证书ID_证书绑定的域名_keystorePass.txt。”

          密码文件“keystorePass.txt”中的密码为服务默认生成的初始随机密码,为了保证您的系统安全,建议您及时修改该密码。转换证书格式时可修改密码,详细操作请参见主流数字证书都有哪些格式?

      • 自己生成CSR
        1. 解压已下载的证书压缩包,获得证书ID_证书绑定的域名_server.pem”文件。

          证书ID_证书绑定的域名_server.pem”文件包括两段证书代码“-----BEGIN CERTIFICATE-----”“-----END CERTIFICATE-----”,分别为服务器证书和中级CA证书。

        2. 使用OpenSSL工具,将pem格式证书转换为PFX格式证书,得到“server.pfx”文件。
          1. “pem”文件和生成CSR时的私钥“server.key”放在OpenSSL工具安装目录的bin目录下。
          2. 在OpenSSL工具安装目录的bin目录下,执行以下命令将pem格式证书转换为PFX格式证书,按“Enter”。

            openssl pkcs12 -export -out server.pfx -inkey server.key -in 证书ID_证书绑定的域名_server.pem

            回显信息如下:

            Enter Export Password:
          3. 输入PFX证书密码,按“Enter”。

            此处输入的密码为用户自定义密码,请根据自己的需求进行设置并输入密码。

            回显信息如下:

            Verifying - Enter Export Password:

            请牢记此处输入的PFX证书密码。后续设置JKS密码需要与此处设置的PFX密码保持一致,否则可能会导致IIS启动失败。

            为提高用户密码安全性,建议按以下复杂度要求设置密码:

            • 密码长度为8~32个字符。
            • 至少需要包含大写字母、小写字母、数字、空格、特殊字符~`!@#$%^&*()_+|{}:"<>?-=\[];',./中的3种类型字符。
          4. 再次输入PFX证书密码,按“Enter”。

            当系统没有回显任何错误信息,表示已在OpenSSL工具安装目录下成功生成“server.pfx”文件。

          5. 在OpenSSL工具安装目录下,新建一个“keystorePass.txt”文件,将PFX的密码保存在该文件中。

      步骤二:配置IIS

      1. 安装IIS,请参照IIS相关安装指导进行安装。
      2. 打开IIS管理控制台,双击“服务器证书”,如图2所示。
        图2 服务器证书
      3. 在弹出的窗口中,单击“导入”,如图3所示。
        图3 导入
      4. 导入“server.pfx”证书文件,单击“确定”

        “密码”配置框内需要输入“keystorePass.txt”文件内的密码。

        图4 导入pfx证书文件
      5. 鼠标右键单击目标站点(这里以默认站点为例),选择“编辑绑定”,如图5所示。
        图5 编辑绑定
      6. 在弹出的窗口中,单击“添加”,并填写以下信息。
        图6 添加网站绑定
        • 类型:选择“https”
        • 端口:保持默认的“443”端口即可。
        • SSL证书:选择4导入的证书。
      7. 填写完成后,单击“确定”

      效果验证

      部署成功后,可在浏览器的地址栏中输入“https://域名”,按“Enter”

      如果浏览器地址栏显示安全锁标识,则说明证书安装成功。

      分享:

        相关文档

        相关产品

      关闭导读