win7證書伺服器_win7在哪安裝證書伺服器

1、win7系統,如何進入windows的證書管理器

1.打開win7的開始菜抄單打開控制面板。襲

2.控制面板裡面查看選擇小圖標。

3. 打開憑據管理器。

4.選擇添加windows憑據。

5.添加相關伺服器的IP地址，用戶名和密碼。

6.查看添加的windows憑據是否正確。

2、https在win7 的環境下如何配置？

要想成功架設SSL安全站點關鍵要具備以下幾個條件。

1、需要從可信的證書辦法機構CA獲取伺服器證書。
2、必須在WEB伺服器上安裝伺服器證書。
3、必須在WEB伺服器上啟用SSL功能。
4、客戶端（瀏覽器端）必須同WEB伺服器信任同一個證書認證機構，即需要安裝CA證書。

下面，我們對照上面的四部，進行一步一步的操作

1：需要從可信的證書辦法機構CA獲取伺服器證書（由於我們是在本地做測試環境，而不是實際操作。所以這里我們自己創建一個證書。如果是實際的操作，需要通過域名商，來獲取一個證書，這是要花錢的。）

2：必須在WEB伺服器上安裝伺服器證書。

打開IIS，找到伺服器證書、

點擊創建自簽名證書

輸入你要創建的證書的名字，我這里取名 joeyssl

3、必須在WEB伺服器上啟用SSL功能。

接下來，我們新建一個本地測試站點，並且綁定剛才我們創建的證書。

打開 hosts 文件，用於創建一個站點的名稱（例如 http://webjoeyssl 那麼這個 webjoeyssl 就是我們需要創建的站點名稱，我用hosts解析為本地）

C:WindowsSystem32driversetc

在IIS裡面綁定目錄，綁定http和 https

在添加的時候，綁定類型，先選擇 http 的類型，雖然這里有 https，但是還是首先要保證能通過 http能訪問網站，畢竟大部分的人都是通過http來打開站點的，只是在某些特別需要加密的地方用到https，我們下一步會綁定 https的，這里先不急，除非你整個站點都是https運用，那麼這里才只選擇https。

上面的測試，已經能保證 http://webjoeyssl以及 https://webjoeyssl 都可以打開網站了。

當然我們也可以強行設置必須要通過 ssl 才能訪問站點（此時，只有https才能訪問，而http 就無法訪問了）

但是這樣會出現一點問題，你訪問http://webjoeyssl，瀏覽器會報錯

4:客戶端（瀏覽器端）必須同WEB伺服器信任同一個證書認證機構，即需要安裝CA證書。

我們打開 http://webjoeyssl/或者是 https://webjoeyssl/ 會提示不安全，點擊繼續瀏覽即可。在實際的環境中，你拿到的是一個實際的證書，所以不會產生類似的報告安全證書有問題、

3、如何在win7上為IIS伺服器配置SSL服務!

1.1 配置伺服器證書
第一步：執行「開始à程序à管理工具àInternet服務管理器」，打開服務管理器。
第二步：右鍵單擊需要採用SSL協議的WEB站點，選擇「屬性」，在Web站點選項視圖中填寫SSL埠為：443。(也可以根據需要修改埠)如圖
第三步：選擇「目錄安全性」選項，第四步：選擇伺服器證書，單擊下一步會出現設置IIS伺服器證書向導，
第五步：選擇「創建一個新證書」，然後跟隨向導填寫相關內容，生成證書申請書。用此申請書到CA簽發伺服器證書。注意在CA填寫的證書申請信息一定要同此處填寫的證書申請信息相同。
第六步：當證書簽發完畢後，再次打開向導，現在里邊的選項已經不同了，跟隨向導將證書導入，關於每一步向導中都備有詳細說明，這里不做贅述。
第七步：現在，你的伺服器已經有了屬於自己的證書，我們可以開始配置SSL選項。在「目錄安全性」選項視圖下的「安全通信」中選擇「編輯」選項。如圖
第八步：在此選擇「申請安全通道（SSL）」項，就已經建立起SSL通道，在「客戶證書」項下可以選擇驗證客戶證書的具體方式，「忽略客戶證書」是不要求驗證客戶證書，「接收客戶證書」是用證書驗證擁有證書的客戶，沒有證書的客戶按其他方法來驗證。「申請客戶證書」是只與擁有證書的客戶進行通信。我們可以根據需要來進行選擇。對於雙向驗證要求選擇「申請客戶證書」。
第九步：在服務端導入CA根證書

在IIS伺服器上，雙擊打開CA的根證書（必須是簽發IIS伺服器證書的CA）。CA的
根證書可以從CA的網站上下載
單擊安裝證書，出現安裝證書向導
單擊下一步選擇證書存儲區域，
選擇「將所有證書放入下列存儲區域」，單擊「瀏覽」出現選擇存儲區域對話框，
選中「顯示物理存儲區」後，選擇「受信任的根證書頒發機構->本地計算機」，單擊確定。
顯示我們剛剛選擇的路徑，單擊下一步，顯示我們剛剛做過的設置
單擊完成按鈕，導入CA根證書完成。

第十步：取消IIS對CRL列表信息的校驗
在公安PKI/PMI體系中，對於證書有效性的驗證在應用程序中進行。故需要取消IIS自身對CRL的檢驗。
在控制台下進入C：\Inetpub\AdminScripts目錄（這個目錄在安裝完IIS後會自動生成）
執行如下命令，取消IIS對CRL的校驗：
cscript adsutil.vbs set w3svc/certcheckmode 1

4、win7系統，如何進入windows的證書管理器

1.打開win7的開始來菜單打開控制面板自。

2.控制面板裡面查看選擇小圖標。

3. 打開憑據管理器。

4.選擇添加windows憑據。

5.添加相關伺服器的IP地址，用戶名和密碼。

6.查看添加的windows憑據是否正確。

5、在Win7中Windows組件怎麼找不到證書服務

主要是64位系統的問題，excel是32位的組件，所以在正常的系統組件服務里是看不到的
可以通過在運行裡面輸入 comexp.msc -32 來打開32位的組件服務，在里就能看到excel組件

6、win7 ssl伺服器需要更新

更新步驟如下，請參考：
1、首先找到iis管理器（我的電腦管理也能找到）。internet信息伺服器（IIS）」在控制面板---管理工具裡面查找
2、選擇需要更新證書的網站，查看屬性---安全--伺服器證書
3、點擊下一步之後，選擇【更新當前證書】通過更新證書申請來申請證書
4、然後依次選擇，【現在准備證書請求，但稍後發送】
5、系統會自動生成一個證書申請文件，選擇需要保存的路徑。選擇【瀏覽】
6、設置好之後，會提示證書申請文件的概要信息。如機構名稱等
7、然後點擊下一步，完成。把剛剛導出的那個certereg.txt文件發送郵件到證書頒發機構申請
8、把申請到的證書，導入到IIS裡面就更新了

7、Windows Server 2008中怎麼安裝證書服務

windows2008下安裝ssl證書圖文教程

獲取證書

o 無論購買還是申請免費的證書，一般都會把證書文件發到你的郵箱或者你購買網址的後台，把證書文件下載到本地桌面。

o 將證書簽發郵件中的包含伺服器證書代碼的文本復制出來（包括「—–BEGIN CERTIFICATE—–」和「—–END CERTIFICATE—–」）粘貼到記事本等文本編輯器中並修改文件名，保存為為server.cer。

o 中級CA證書：將證書簽發郵件中的從BEGIN到 END結束的兩張中級CA證書內容（包括「—–BEGIN CERTIFICATE—–」和「—–END CERTIFICATE—–」）分別粘貼到記事本等文本編輯器中，並修改文件擴展名，保存為intermediate1.cer和intermediate2.cer文件(如果您的伺服器證書只有一張中級證書，則只需要保存並安裝一張中級證書)。

安裝中級CA證書

o 在「開始」菜單上，依次單擊「所有程序」、「附件」和「運行」。

o 在「打開」框中，鍵入 mmc，然後單擊「確定」。

o 打開控制台，點擊「文件」之後點擊「添加/刪除管理單元」。