您好,登錄后才能下訂單哦!
1.修改計算機(jī)名稱IP地址
2.安裝AD DNS 角色
運行服務(wù)器向?qū)?/p>
3.配置AD域 (選定域名,推薦公網(wǎng)內(nèi)網(wǎng)一致)
1.運行服務(wù)器向?qū)?,安裝以下證書角色
證書頒發(fā)機(jī)構(gòu)
證書頒發(fā)機(jī)構(gòu)Web注冊
2.配置證書頒發(fā)機(jī)構(gòu),企業(yè)根CA
3.配置證書頒發(fā)機(jī)構(gòu)WEB注冊
4.×××頒發(fā)機(jī)構(gòu)屬性,添加CRL部分訪問方式(http 建議使用非80端口,如果要使用80端口,請和運營商確認(rèn)是否需要備案開通 )
5.×××頒發(fā)機(jī)構(gòu)屬性,添加證書AIA部分訪問方式(http 建議使用非80端口 )
6.IIS上,綁定證書CRL使用的端口。
7.Windows高級防火墻添加策略,允許證書CRL使用的端口入站。
1.為證書頒發(fā)機(jī)構(gòu)添加CRL http方式 注意修改端口,手動插入變量,直接復(fù)制會導(dǎo)致crl無法訪問。
2.發(fā)布CRL
1.使用在線工具生成證書請求文件和私鑰文件。
CSR生成地址:https://csr.chinassl.net/generator-csr.html
請妥善保存Key文件,將CSR和Key文件下載
2.登錄通配符證書申請網(wǎng)站,使用第一步生成的請求文件申請證書。
https://assl.loovit.com/
3.登錄郵箱,確認(rèn)申請。
需要將紅線部分,復(fù)制到瀏覽器中進(jìn)行確認(rèn)。
4.確認(rèn)證書發(fā)送的郵箱地址。
5.登錄郵箱,將郵件正文中的證書保存為.txt格式的文本文件。
1為確認(rèn)證書請求的文件,第3步使用的郵件,2里面包含了證書文件。
郵件中的以下部分為證書文件,需要將
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
這部分,復(fù)制下來,保存為.txt的證書文件。
6.證書合成PFX文件工具。
https://www.myssl.cn/tools/merge-pfx-cert.html
1合成需要的Key文件為第一步生成的Key。
2合成需要的證書文件為5步保存的證書文件。
免費的阿里云單域名證書(一年期限):
1.登錄阿里云證書管理后臺
2.購買證書。
3.補全待完成的證書
4.輸入使用的域名
5.輸入證書所需要的信息,如果是萬網(wǎng)購買的域名,勾選中間部分,使用系統(tǒng)生成CSR。
6.提交審核即可。
7.審核通過后,下載相關(guān)的證書文件。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。