颁发数字证书
在管理工具中的“证书颁发机构”,在“待定申请”中找到刚刚的申请条目,然后点击鼠标右键选择“所有任务→颁发”,就完成了证书的颁发。
导出数字证书
在“证书颁发机构”中点击 “颁发的证书”目录,打开刚刚颁发成功的证书,在 “证书”对话框中切换到“详细信息”标签页。点击“复制到文件”按钮,可以将证书导出到指定位置。
导入数字证书
重新回到“Internet 服务管理器”的“目录安全性”标签页中,点击“服务器证书”按钮,在“挂起的证书请求”窗口,选择“处理挂起的请求并安装证书”。
点击“下一步”后,指定好刚才导出的数字证书文件的位置。确定一切信息正确以后,就可以点击下一步来完成SSL的安装了。
安装结束后,在Web站点选项卡中指定SSL使用的端口是443的端口,最后点击“完成”按钮。
配置IIS服务器
完成了数字证书的导入后,Web网站这时并没有启用SSL安全加密功能,需要对IIS服务器进行相应的配置。
在Web站点“属性”里的“目录安全性→安全通讯→编辑”,选中“申请安全通道(SSL)”和“申请128位加密”选项,以指定浏览器必须以HTTPS方式访问该网站。选中“客户证书→申请客户证书”,以指定访问该网站的客户端必须安装Web浏览的证书。