Windows Server 2008 R2 IIS多域名证书申请
作者:夏明亮Technorati 标签: 夏明亮,IIS,多域名证书,证书,SSL
在上一篇文章中我们介绍了如何为web server申请证书。在本文中我想大家介绍如何为服务器申请多域名证书。
多域名证书是为了解决同一台服务器对应多个域名或名字或别名的问题而出现的,在互联网中我们有时可以通过多种不同的方式访问到我们需要访问的服务器例如:有时我们通过https://Computername.domain.com访问web Server,有时通过https://www.domain.com
访问Web Server,有时通过https://computername访问web Server。在这种情况下,如果我们为该网站绑定的证书是普通的证书,那么,我们只有通过访问注册证书时输入的证书通用名的方式(https://)访问网站,客户端才不会报安全警告。例如上篇文章中我们输入的证书通用名是“exchange2013.new.com”,那么我们在客户端计算机IE 中通过输入https://exchange2013.new.com,那么访问一切正常,如果我们输入的是https://exchange2013或https://www.new.com(我们在DNS上为web Server设置了多个DNS Name)
http://982988.blog.运维网.com/attachment/201306/7/972988_1370582926n09L.jpg
虽然也能访问到网站,但是系统会提示安全问题,如下图所示:(地址栏市红色的,且有个证书错误的图表)。
http://982988.blog.运维网.com/attachment/201306/7/972988_13705829316sQl.jpg
如果要解决上面的问题,我们就必须用到多域名证书的技术。
下面我们就来详细介绍下多域名证书的申请过程和方法。
首先在web server上的本地计算机证书容器下单击鼠标右键“所有任务”——“高级操作”——“创建自定义请求……”
http://982988.blog.运维网.com/attachment/201306/7/972988_1370583034TyAa.jpg
下一步
http://982988.blog.运维网.com/attachment/201306/7/972988_1370583041Oo3U.jpg
http://982988.blog.运维网.com/attachment/201306/7/972988_1370583044cA4A.jpg
模板选择“web 服务器”,下一步。
http://982988.blog.运维网.com/attachment/201306/7/972988_137058304829iP.jpg
单击“详细情况”。
http://982988.blog.运维网.com/attachment/201306/7/972988_1370583052gF6F.jpg
选择“属性”。
http://982988.blog.运维网.com/attachment/201306/7/972988_1370583055uAWU.jpg
在证书属性的对话框中,选择“使用者”选项卡,类型选择“公用名”,值填入,访问该网站可能使用到的所有的网站地址名。然后“添加”到右边的文本框中。
http://982988.blog.运维网.com/attachment/201306/7/972988_1370583059NxTM.jpg
http://982988.blog.运维网.com/attachment/201306/7/972988_1370583066INUn.jpg
http://982988.blog.运维网.com/attachment/201306/7/972988_1370583078KYPs.jpg
http://982988.blog.运维网.com/attachment/201306/7/972988_1370583089Rm3D.jpg
输入完了以后单击“确定”。
下一步
http://982988.blog.运维网.com/attachment/201306/7/972988_13705831143g9z.jpg
选择证书申请的文件保存位置。完成。
http://982988.blog.运维网.com/attachment/201306/7/972988_1370583118NfZv.jpg
我们来查看下证书申请文件。
http://982988.blog.运维网.com/attachment/201306/7/972988_1370583123g0kT.jpg
http://982988.blog.运维网.com/attachment/201306/7/972988_137058313542BC.jpg
访问CA Server的证书申请网站,选择“申请证书”。
http://982988.blog.运维网.com/attachment/201306/7/972988_1370583150rRuK.jpg
“高级证书申请”。
http://982988.blog.运维网.com/attachment/201306/7/972988_1370583164S030.jpg
“使用 base64 编码的 CMC 或 PKCS #10 文件提交 一个证书申请,或使用 base64 编码的PKCS #7 文件续订证书申请。 ”
http://982988.blog.运维网.com/attachment/201306/7/972988_1370583169owIp.jpg
进入如下界面后,将刚才生成的txt文件中的内容全部复制粘贴到“保存的申请”下面的文本框中,证书模板选择“WEB服务器”,然后提交。
http://982988.blog.运维网.com/attachment/201306/7/972988_1370583176rmum.jpg
http://982988.blog.运维网.com/attachment/201306/7/972988_1370583184VOxe.jpg
进入如下界面,“下载证书”。
http://982988.blog.运维网.com/attachment/201306/7/972988_1370583203do1j.jpg
http://982988.blog.运维网.com/attachment/201306/7/972988_1370583224UyEB.jpg
查看申请到的证书
http://982988.blog.运维网.com/attachment/201306/7/972988_1370583238qjRp.jpg
使用者现在包括多个,而不是像普通的证书那样,只有一个。
http://982988.blog.运维网.com/attachment/201306/7/972988_1370583248PFhP.jpg
将申请到的证书导入Server。
http://982988.blog.运维网.com/attachment/201306/7/972988_1370583252M9q2.jpg
导入
http://982988.blog.运维网.com/attachment/201306/7/972988_1370583258DxQY.jpg
http://982988.blog.运维网.com/attachment/201306/7/972988_1370583264aeSQ.jpg
申请的证书的位置
http://982988.blog.运维网.com/attachment/201306/7/972988_1370583272rqnd.jpg
导入到个人
http://982988.blog.运维网.com/attachment/201306/7/972988_13705832760hMH.jpg
完成
http://982988.blog.运维网.com/attachment/201306/7/972988_1370583282J9i0.jpg
http://982988.blog.运维网.com/attachment/201306/7/972988_1370583300pSPm.jpg
导入成功后这里会多出来一张证书。
http://982988.blog.运维网.com/attachment/201306/7/972988_1370583314qUU5.jpg
将多域名证书绑定到网站
http://982988.blog.运维网.com/attachment/201306/7/972988_1370583333rGpS.jpg
如果不确定是哪一张证书的话,可以通过查看来看一下。
http://982988.blog.运维网.com/attachment/201306/7/972988_1370583358RZhE.jpg
http://982988.blog.运维网.com/attachment/201306/7/972988_1370583386tIi1.jpg
在客户端通过使用不同的域名来访问该网站。
http://982988.blog.运维网.com/attachment/201306/7/972988_1370583409BW38.jpg
http://982988.blog.运维网.com/attachment/201306/7/972988_1370583427XKrP.jpg
http://982988.blog.运维网.com/attachment/201306/7/972988_1370583452N4pt.jpg
http://982988.blog.运维网.com/attachment/201306/7/972988_1370583482rwYT.jpg
现在无论用户在客户端使用该网站的FQDN Name,Short Name或者Alisa Name来访问该网站,IE都不会再报安全问题了。
以上就是本文的全部内容,希望大家多多支持。
页:
[1]