[阅读: 802] 2009-02-25 09:16:23
iis自己生成、安装证书的问题
一个内部web应用,也不想去真正的认证中心花钱
以前使用的证书(也是自己生成的)过期了,无法延期
只好希望再次生成一个
iis可以提供b/s模式(http://myweb/certsrv/)的
选择一个任务:
申请一个证书————向自己申请新证书的方式,但是要填的参数项特别多,搞不懂到底该怎么填
查看挂起的证书申请的状态————这个没有歧义,但是好像不准(有时候:有iis管理器发起的申请、挂起的证书请求,却显示:您没有挂起的证书申请)
下载一个 CA 证书,证书链或 CRL
要信任从这个证书颁发机构颁发的证书,安装此 CA 证书链。————是什么意思?在浏览器所在的机器安装证书?证书来自服务器里的?具体是哪一个??
iis管理器好像也可以通过向导生成一个新证书到证书管理器(程序标题是:证书颁发机构):
iis管理器,网站-具体一个,属性,目录安全性页,安全通信
服务器证书按钮,向导,
如果有挂起的证书请求
处理-则要求输入一个存在的cer文件,不知道这个文件是怎么来的
删除-(没有歧义。但是不删除,通过浏览器[http://myweb/certsrv/certckpn.asp]看,
却:您没有挂起的证书申请。)
在一台试验的win2k3的iis上试验,向导却无法生成一个新证书到证书管理器
(它的iis现在可用证书有3个:
1、以前在生产机上生成的2056年过期的证书,但是“用途”栏是空白的
2、今天在测试机上生成的2014年过期的证书,但是“用途”栏是空白的
3、从生产机上备份出来的已经过期的证书,“用途”栏是“服务器验证”的
如果选择1或2,https均无法响应
选择3,则能响应,但是是过期的。
在生产机上,已经生成了好几个,已经出现在生产机的证书颁发机构的“颁发的证书”里,
模板是“web 服务器”(应该就是“用途”栏是“服务器验证”吧)
但是不知道怎么把它备份出来给测试机或本机的iis可用证书?
生产机的iis现在可用证书有2个:
1、以前在生产机上生成的2056年过期的证书,但是“用途”栏是空白的
2、从生产机上备份出来的已经过期的证书,“用途”栏是“服务器验证”的
)
iis所在的机器的ie里看到的证书与iis的可用证书没有关系吧?
——最后请网管来做,一下子就搞定了。。。。。。。看来ms的证书还是有用的啊。。。。。。。