web伺服器證書

1、配置使用Win2003 Server web伺服器SSL安全證書怎麼弄

一．CA證書伺服器安裝

1．安裝證書服務之前要先安裝IIS服務並且保證「WEB服務擴展」中的「Active
Server Pages」為允許狀態
  
2．在「控制面板」中運行「添加或刪除程序」，切換到「添加/刪除Windows組件」頁
  
3．在「Windows組件向導」對話框中，選中「證書服務」選項，接下來選擇CA類型，這里選擇「獨立根CA」     
　
4．然後為該CA伺服器起個名字(本例中的名字為CntvsServer)，設置證書的有效期限，建議使用默認值「5年」即可，最後指定證書資料庫和證書資料庫日誌的位置後，就完成了證書服務的安裝。

5.安裝完成後，系統會自動在IIS的默認站點，建幾個虛擬目錄CertSrc,CertControl,CertEnroll　二．客戶端證書申請

1. 運行Internet
Explorer瀏覽器，在地址欄中輸入「http://證書伺服器IP/CertSrv/default.asp」。證書申請頁面，輸入相應的申請信息，然後點擊［申請一個證書］。
  
接下來選擇"Web瀏覽器證書"
  
填寫相關信息
 

2. 系統將處理您提交的申請，此過程可能要等待10秒鍾左右。

建議最好記下申請ID（本例為4）
三。客戶端證書的頒發

打開「管理工具」選擇「證書頒發機構」，打開"掛起的申請",右擊-->"頒發"
 

四。客戶端證書的下載及安裝
  1.運行Internet
Explorer瀏覽器，在地址欄中輸入「http://證書伺服器IP/CertSrv/default.asp」,選擇「查看掛起的證書申請狀態」

  2.找到自己申請的證書
     

3.安裝證書

安裝完成後，可到IE里查看剛剛安裝好的證書

五.伺服器證書的申請

1.以IIS的默認站為例，先右擊站點，打開網站屬性-->目錄安全性-->伺服器證書
2.按IIS證書向導 一步步 提交伺服器證書申請

六。伺服器證書的頒發

先打開"證書頒發機構"，提交剛才的申請
選擇剛才的c:certreq.txt
按提示一步步完成
2.頒發證書
在掛起的申請里，可以看到剛才的申請(本例ID為5)，右擊-->頒發3.導出證書
在頒發的證書里，可以看到多了個證書，在新頒發的伺服器證書上右擊-->打開
切換到"詳細信息"，單擊"復制到文件"，將該證書導出為cer文件

七。IIS中伺服器證書/SSL的設置

1。還是先打開網站屬性，切換到"目錄安全性"，點擊"伺服器證書"

2.安裝伺服器證書

選擇剛才導出的cer文件

然後一路下一步，直到完成.

3.設置SSL

有了伺服器證書後，IIS的相關站點，可以改用https://來訪問，還是打開網站屬性-->目錄安全性-->安全通信-->編輯

把"要求安全通知(SSL)"選中，確定即可

這里，如果我們再訪問http://localhost/CertSrv/default.asp,會提示以下錯誤：

這里必須把http://換成https://來訪問，即https://localhost/CertSrv/default.asp,如果是IE7，會提示證書錯誤，如下圖:
 

先不管這個錯誤(馬上會說到如何處理)，點擊"繼續瀏覽網站(不推薦)"即可正常訪問
最後來分析一下，為什麼會有這個證書錯誤，強行瀏覽這個頁面後，會發現地址欄是紅色的，我們點擊地址欄右側的"證書錯誤"-->「查看證書"

觀察一下會發現，剛才我們申請的伺服器證書，在頒發證書時，默認是頒發給計算機名，本例中也就是jimmycntvs這台計算機的，而我們現在用localhost來訪問，伺服器會認為localhost與jimmycntvs不是同一台機器，因此覺得不安全！

 既然知道原因了，也就能解決了，我們把訪問地址換成https://jimmycntvs/certsrv/default.asp (即把localhost換成jimmycntvs)，這回IE就認為訪問地址與證書中的信息對上號了，也就沒有提示了。

2、web伺服器個人證書是免費申請的嗎？

是的

3、關於證書伺服器給第三方Web伺服器的網站發布(客戶端身份驗證證書)的問題

從你CRL的URL看，是讀取WIN-J8D30A2SBCL伺服器上的crl文件。
我懷疑是因為無法成功讀取到此crl文件所導專致的錯誤 。請屬手工在瀏覽器 上把這個url輸入，看能否成功下載到此crl。
一般查詢crl是通過http或ldap協議，而不是直接通過file協議訪問另一台機器上的文件。
使用file協議是需要訪問電腦許可權和訪問特定目錄文件的許可權的！

4、WEB伺服器與CA證書伺服器不在同一台機上，WEB客戶端訪問需要證書驗證，客戶端怎麼申請證書

web伺服器端用復HTTPS的話就必須向客戶端提供製一個能證明他有效身份的伺服器證書，而客戶端不一定非得提供證書。

當然像你所說的情況也就是：伺服器要求客戶端提供證書進行客戶端身份驗證，那麼你就必須去向CA申請了，該只要能證明你的合法身份就行。
ps。如果你是自己搭著玩的話，那麼你就可以用自己的CA分別頒發伺服器證書和客戶端證書，然後分別安裝在對應的系統上。
另外我懷疑，你的問題是否提錯了？
情況是否是客戶端無法驗證伺服器端的合法身份，而導致瀏覽器禁止打開該伺服器連接？
如果是這種情況的話，那麼你就只需要在瀏覽器訪問該伺服器時，點擊地址欄邊上的安全標志就能安裝伺服器證書的上級CA的公鑰證書在自己的電腦上，這樣你的電腦就能識別該伺服器的合法身份了。

文筆較差，見諒

5、在哪些情況下需要用到web伺服器證書 它會不會影響系統效率

在那些登錄頁面載入少量的圖片內容，盡量做到使用證書的頁面的簡潔。這樣會減少CPU的佔用。做CDN加速，這樣可以保證系統效率，但是費用比較高一點

6、如何在 Web 伺服器上建立 SSL

Gworg獲得SSL證書

安裝SSL配置WEB伺服器：

網站搭建後，網站可以訪問。

根據自回己的環境現在答對應的SSL證書類型。

根據對應的環境教程配置SSL證書。

解決辦法：建立WEB伺服器配置SSL證書，可以在Gworg獲得安裝教程配置、

7、求解，為了瀏覽器訪問自己搭建的web伺服器時顯示的證書跟伺服器的證書不一樣呀，有沒有大手子能解答一下

上個證書是CA機構頒發的，你測試的證書你又不是CA機構不受操作系統信任怎麼頒發可信任的證書，要是域名型證書的話我就可以幫你申請一個

8、伺服器證書是什麼？

伺服器證書其實就是SSL證書的另外一種稱呼。SSL證書是一種由CA機構頒發的數字證書，因其部署在伺服器上，所以也被稱為伺服器證書。
SSL 證書就是遵守 SSL協議，由受信任的數字證書頒發機構CA，在驗證伺服器身份後頒發，具有伺服器身份驗證和數據傳輸加密功能。