IIS服务器证书部署

环境说明
- 建议使用IIS8(支持SNI),一个站点一个端口允许同时部署多张证书。
- Win7,server 2008 r2 ,win8 ,win2012系统上关于加密套件的补丁https://technet.microsoft.com/zh-CN/library/security/3042058.aspx?f=255&MSPPError=-2147217396。
- 对于IIS6,IIS7,IIS8,操作具体通用性。
获取证书
这里需要pfx/p12(pkcs12)格式的证书。
- MPKI方式:
1. 登录https://mpki.trustasia.com。
2. 证书下载pkcs12格式(得到一个pfx后缀的证书文件)。此pfx文件密码就是证书密码。
- 非MPKI方式:
1. CSR对应的key文件
2. 证书邮件里提取代码,里面可能有多段代码,把第一段-----BEGIN CERTIFICATE-----到-----END CERTIFICATE-----(包括开头和结尾,不用换行)复制到txt文本文件里,然后保存为cer后缀,得到证书文件。注意证书链部分不使用。
3. 使用工具https://myssl.com/cert_convert.html,进行格式转换,选择pem转pkcs12.
导入证书
IIS使用的是系统证书库中的证书。所以证书是要导入系统的。导入到mmc中:
1. 运行mmc。
2. 使用计算机账户添加证书单元。主要是计算机账户,其他保持默认设置即可。
3. 在“个人”下面的证书中导入pfx文件。
4. 所有任务—>导入证书。
5. 调整证书链。将中级证书剪切到 “中级证书颁发机构”下的“证书”中。
SSL配置
到IIS中绑定导入的证书。
优化SSL
运行工具:http://www.trustasia.com/down/ssltools.zip
- 协议部分:只勾选TLS1.0 TLS1.1 TLS1.2
- 套件部分:去掉带DHE,RC4,NULL,MD5(ECDHE的保留)
- 然后重启系统。
http跳转https(建议非强制)
安装rewrite模块,下载模块:
https://www.iis.net/downloads/microsoft/url-rewrite
检测
https的端口没做限制后(防火墙放行,端口转发正常),到https://myssl.com进行检测。
评级达到B以上,在安全和兼容方面是较不错的。
-
Cloudflare实战指南:企业级密钥交换算法配置白皮书
SSL证书密钥交换机制主要用于在客户端和服务器之间安全地交换密钥,以确保通信的保密性和完整性。以下是SSL证书密钥交换机制的详细介绍:一、密钥交换的基本原理密钥交换的核心目的是让通信双方(通常称为客户
-
证书链不完整致瘫网站?华为/腾讯云工程师亲授修复秘笈
SSL证书链不完整可能导致浏览器提示证书错误或无法建立安全连接。以下是修复SSL证书链不完整的详细介绍:检查证书链完整性使用在线工具检查:可以使用一些在线的SSL证书检查工具,如SSL Server
-
TLS 1.3时代来临:SSL证书算法如何匹配新一代协议?
选择SSL证书加密算法时,需要考虑多个因素,包括安全性、性能、兼容性和合规性等。以下是一些选择SSL证书加密算法的要点:常见的SSL证书加密算法RSA:RSA是一种广泛应用的非对称加密算法,通过公钥和
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- React框架Next.js出现严重安全漏洞
- Frpc Desktop内网穿透工具免费开源 / 桌面客户端 / 开机启动
- 华为云发布代码检查服务;微软向其美国雇员提供“无限制”休假时间;付费版 ChatGPT|极客头条
- “领航计划—未来数据安全人才专场培训”推介会顺利召开
- 无限循环的全新人生,你想体验吗?
- 一直被唱衰的 Java,曾令比尔·盖茨“焦虑难眠”
- 恶意扣费?阿里云的这波操作比流氓软件还可耻!
- 学会这个绝招,让 C++ 崩溃无处可逃!
- 译文|7种新型社会工程策略
- 又小拍送 Kindle 啦!世界读书日,全“猿”进阶的时候到了
- 程序员拒带电脑回家被开除获赔 19.4 万;库克称,很多功能来自中国消费者反馈;谷歌开源1.6万亿参数语言模型 | 极客头条
- 巅峰之战!2020 CCF 大数据与计算智能大赛决赛暨中国大数据技术大会即将启幕