中国开发网: 论坛: 程序员情感CBD: 贴子 702413
haitao
iis自己生成、安装证书的问题
iis自己生成、安装证书的问题
一个内部web应用,也不想去真正的认证中心花钱

以前使用的证书(也是自己生成的)过期了,无法延期
只好希望再次生成一个

iis可以提供b/s模式(http://myweb/certsrv/)的
选择一个任务:
申请一个证书————向自己申请新证书的方式,但是要填的参数项特别多,搞不懂到底该怎么填
查看挂起的证书申请的状态————这个没有歧义,但是好像不准(有时候:有iis管理器发起的申请、挂起的证书请求,却显示:您没有挂起的证书申请)
下载一个 CA 证书,证书链或 CRL
要信任从这个证书颁发机构颁发的证书,安装此 CA 证书链。————是什么意思?在浏览器所在的机器安装证书?证书来自服务器里的?具体是哪一个??


iis管理器好像也可以通过向导生成一个新证书到证书管理器(程序标题是:证书颁发机构):
iis管理器,网站-具体一个,属性,目录安全性页,安全通信
服务器证书按钮,向导,
如果有挂起的证书请求
处理-则要求输入一个存在的cer文件,不知道这个文件是怎么来的
删除-(没有歧义。但是不删除,通过浏览器[http://myweb/certsrv/certckpn.asp]看,
却:您没有挂起的证书申请。)

在一台试验的win2k3的iis上试验,向导却无法生成一个新证书到证书管理器
(它的iis现在可用证书有3个:
1、以前在生产机上生成的2056年过期的证书,但是“用途”栏是空白的
2、今天在测试机上生成的2014年过期的证书,但是“用途”栏是空白的
3、从生产机上备份出来的已经过期的证书,“用途”栏是“服务器验证”的
如果选择1或2,https均无法响应
选择3,则能响应,但是是过期的。

在生产机上,已经生成了好几个,已经出现在生产机的证书颁发机构的“颁发的证书”里,
模板是“web 服务器”(应该就是“用途”栏是“服务器验证”吧)
但是不知道怎么把它备份出来给测试机或本机的iis可用证书?
生产机的iis现在可用证书有2个:
1、以前在生产机上生成的2056年过期的证书,但是“用途”栏是空白的
2、从生产机上备份出来的已经过期的证书,“用途”栏是“服务器验证”的


iis所在的机器的ie里看到的证书与iis的可用证书没有关系吧?


——最后请网管来做,一下子就搞定了。。。。。。。看来ms的证书还是有用的啊。。。。。。。
我的blog:http://szhaitao.blog.hexun.com & http://www.hoolee.com/user/haitao
--以上均为泛泛之谈--
不尽牛人滚滚来,无边硬伤纷纷现 人在江湖(出来的),哪能不挨刀(总归是要的)
网络对话,歧义纷生;你以为明白了对方的话,其实呢?

您所在的IP暂时不能使用低版本的QQ,请到:http://im.qq.com/下载安装最新版的QQ,感谢您对QQ的支持和使用

相关信息:


欢迎光临本社区,您还没有登录,不能发贴子。请在 这里登录