win2008证书

A. windows2008怎样安装ssl证书

Windows怎么部署SSL证书，主要分为两大步：

第一步：是获取SSL证书

用户可以在安信SSL证书进行回申请，若是域答名验证型DV SSL证书最快几分钟就可申请下来。当域名验证通过之后直接下载证书就可以了。

B. win2008怎样创建 服务器证书

在Windows Server 2008操作系统中，证书服务不是Windows默认安装的服务，需要在系统安装完毕后手工添加，步骤如下。 工具/原料 企业CA需要AD服务，即计算机在活动目录中才可以使用 独立CA不需要使用AD目录服务，独立CA可以在涉及Extranet和Internet时使用。 方法/步骤 1 在域控制器上，从“管理工具”中打开“服务器管理器”角色，单击“添加角色”。打开“添加角色向导”，单击下一步进入“选择服务器角色”窗口，选择“Active Directory 证书服务”，单击“下一步”。 2 在“服务简介”窗口单击“下一步”，在“选择角色服务”窗口中选择前两个。单击“下一步”按钮 3 在“指定安装类型”窗口中选择“企业”，单击“下一步”。 在“指定CA类型”窗口选择“跟CA”，单击“下一步”。 在“设置私钥”窗口选择“新建私钥”，单击“下一步”。 在“为CA配置加密”窗口，使用默认的加密服务提供程序、算法和密钥长度，单击“下一步”按钮。 在“配置CA名称”页中，使用默认的名称，单击“下一步”按钮。 在“设置有效期”页中，使用默认的五年有效期，单击“下一步”按钮。 在“配置证书数据库”页中，使用默认的保存位置，单击“下一步”按钮。 早“Web服务器简介”页中单击“下一步”按钮。 在“选择角色服务”页中，使用默认web服务器添加的角色服务，单击“下一步”按钮。 单击“安装”-关闭，完成添加角色。 安装完成后可以从“管理工具”中选择“Certificationg Authority”打开证书管理器，管理证书的频发。

C. win2008 r2 iis7.5自带ssl证书吗

这一个是你的这一个服务器的IE的版本的问题。你可以用另外的一台电脑去申请这一个证书。或者说在管理－添加删除里，。。把这一个安全的IE啥啥啥的。删除就可以了。

D. 请教64位 winserver 2008R2 https证书访问问题

IIS7 安装抄SSL证书：https://www.gworg.com/ssl/110.html
IIS7 IIS8 自动跳转到https://www.gworg.com/ssl/129.html
注意袭：安装防火墙需要设置允许443端口或关闭防火墙，如果本地服务器安装安全狗的，请允许443端口。如果启用CDN，请关闭后配置，如果实在不会可以淘宝Gworg获取技术支持。

E. windows server2008 ca证书服务无法选择"企业"安装类型怎么办

Windows server 2008安装企业CA证书服务
CA（证书颁发机构）
为了保证网络上信息的传输安全，除了在通信中采用更强的加密算法等措施外，必须建立一种信任及信任验证机制，即通信各方必须有一个可以被验证的标识，这就需要使用数字证书，证书的主体可以是用户、计算机、服务等。证书可以用于多方面，例如Web用户身份验证、web服务器身份验证、安全电子邮件等。安装证书确保望上传递信息的机密性、完整性、以及通信双方身份的真实性，从而保障网络应用的安全性。
提示：CA分为两大类，企业CA和独立CA；
企业CA的主要特征如下：
1）企业CA安装时需要AD（活动目录服务支持），即计算机在活动目录中才可以。
2.当安装企业根时，对于域中的所用计算机，它都将会自动添加到受信任的根证书颁发机构的证书存储区域；
3.必须是域管理员或对AD有写权限的管理员，才能安装企业根CA；
独立CA主要以下特征:
1.CA安装时不需要AD（活动目录服务）。
2 .情况下，发送到独立CA的所有证书申请都
被设置为挂起状态，需要管理员受到颁发。
这完全出于安全性的考虑，因为证书申请者
的凭证还没有被独立CA验证；
在简单介绍完CA的分类后，我们现在AD
（活动目录）环境下安装证书服务；
具体步骤如下：
1.域控制器上，在管理工具—服务器管理器—角色—打开添加角色向导—添加角色；AD安装服务；

2.点击—下一步，在选择角色服务中选择证书颁发机构和证书颁发机构Web注册；

3.在指定安装类型中选择”企业”，单击’下一步’；

4.在“CA类型中选择根CA”，单击下一步；

5.在设置私钥窗口中选择“新建私钥”，单击下一步；

6.在配置加密窗口，使用默认的加密服务程序、哈希算法和密钥长度，单击“下一步”；

7.选择按指导项单击“下一步”到确认—安装;

8.安装完成后，从管理工具中可以看到“Certification Authority”打开证书颁发机构管理器，管理证书的颁发；

9.为web站点应用证书前必须生成证书，用以标识证书应用于哪个站点，打开Insternet信息服务管理器中—打开—服务器证书；

10.打开后，首先先创建证书申请；在分辨名称属性窗口中通用名称可以是IP或者域名；其他设置根据需求填写；

11.在文件名窗口，为该证书申请指定一个文件名和保存路径单击完成创建证书申请；

12.打开证书申请文件C:\Users\Administrator\Desktop\qiangmeng.txt，可见证书申请文件时Base64编码，复制全部编码，提示：不能随意改动:

13.在申请到文件编码后，现在应该提交所申请的证书，在浏览器中输入：http://192.168.1.1/certsrv,单击申请证书；

14.点击—申请证书进去后，选择高级证书申请；

15.在“提交一个证书申请或续订申请”页面，将复制的证书内容粘贴到，‘保存的申请’区域中，证书模板选择“web服务器”；

16.进入后，选择使用base64编码的文件提交一个申请；下载证书；为证书选择存放路径；

17.下载完成后，打开insternet信息服务管理—服务器证书—完成申请；

18.将申请的证书导入服务器；

19.完成后，在Insternet信息服务管理上新添加站点，在绑定类型中选择https；SSL证书选择申请的证书；

20.在SSL设置上要求应用SSL；选择此项后用户都只能以https方式访问连接站点；

21.在设置完成后，可以通过在用户计算机上HTTPS协议访问网站；测试使用域名进行访问；

注：证书只有在指定的期限内才有效，
每个证书都包含起始日期和有效终止日
期。一旦过了证书的有效期，到期证书
的使用者就必须重新申请一个新的证书

补充：
1.安装证书服务器，windows2008 在AD证书服务处添加独立根
2.使用IP为通用名(通用名与浏览器中地址栏输入的域名一致)
3.在IIS中申请证书，然后将文本中的内容黏贴到，由http://localhost/certsrv中新建的证书中
4.在IIS默认网站中绑定443端口且证书（SSL）选择你生成的那个
5.http://localhost/certsrv中下载证书到客户端，然后安装到受信任的根证书发布者（IE是检测server的证书是否是在根发布处的，以去人其是否合法）

F. 如何使用 Windows Server 2008 的独立 CA获取证书

使用本主题中的过程从独立的 Windows Server 2008 R2 或提供 Active Directory 证书服务 (AD CS） 的 Windows 服务器 2008 R2 SP1–based 计算机获取证书。您可以使用 certreq 中的命令行实用程序来请求和接受证书，并使用 Web 界面来提交和检索您的证书。
它假定您有安装 AD CS、 正在使用 HTTPS 绑定，并且其相关联的证书已安装。主题中提供了有关创建 HTTPS 绑定的信息 如何为 Windows 服务器 2008 CA [om12] 配置 HTTPS 绑定.

重要

本主题的内容根据默认设置的 Windows 服务器 2008 AD CS ； 例如，将密钥长度设置为 2048，CSP，作为选择 Microsoft 软件密钥存储提供程序，并使用安全哈希算法 1 (SHA1)。评估这些选项对您公司的安全策略的要求。

若要从独立证书颁发机构 (CA) 获取证书的高级过程如下所示：
1下载的受信任根 (CA) 证书.
2导入受信任的根 (CA) 证书

3创建一个安装程序信息文件若要使用 certreq 中的命令行实用程序。

4创建请求文件.

5将请求提交到 CA 使用请求文件.

6批准挂起的证书请求.

7从 CA 检索证书.

8将证书导入证书存储区.

9将证书导入使用 MOMCertImport 的运营经理.

下载的受信任根 (CA) 证书
若要下载的受信任根 (CA) 证书
1在登录到计算机所需安装证书 ； 例如，网关服务器和管理服务器。
2启动 Internet Explorer，并连接到计算机承载证书服务 ； 示例： 例如，https://<服务器名称>/certsrv。
3在“欢迎”页上，单击“下载 CA 证书、证书链或 CRL”。
4在下载 CA 证书，证书链或 CRL 页上，单击编码方法，请单击 Base 64，然后单击 下载 CA 证书链。
5在文件下载 对话框中，单击 保存和保存证书 ； 例如， Trustedca.p7b。
6当下载完成后时，关闭 Internet Explorer。

导入受信任的根 (CA) 证书
若要导入受信任的根 (CA) 证书
1在 Windows 桌面上，单击“开始”，然后单击“运行”。
2在运行 对话框中，键入 mmc 中， ，然后单击确定。
3在“Console1”窗口中，单击“文件”，然后单击“添加/删除管理单元”。
4在“添加/删除管理单元”对话框中，单击“添加”。
5在“添加独立管理单元”对话框中，单击“证书”，然后单击“添加”。
6在“证书管理单元”对话框中，选择“计算机帐户”，然后单击“下一步”。
7在“选择计算机”对话框中，确保选择“本地计算机：（运行此控制台的计算机）”选项，然后单8击“完成”。
8在“添加独立管理单元”对话框中，单击“关闭”。
9在“添加/删除管理单元”对话框中，单击“确定”。
10在控制台 1 窗口中，展开证书 （本地计算机），展开 受信任的根证书颁发机构，然后单击 证书。
11用鼠标右键单击证书，请选择 的所有任务，然后单击 导入。
12在证书导入向导中，单击下一。
13在导入的文件 页上，单击 浏览 和选择下载 CA 证书文件，例如，TrustedCA.p7b，选择该文件，该位置，然后单击 打开。
14在导入的文件 页上，选择 将所有证书都放入下列存储区 并确保 受信任的根证书颁发机构 出现在 的证书存储区 框中，然后再单击 下一。
15在完成证书导入向导 页上，单击 完成。

创建一个安装程序信息文件
若要创建安装信息 (.inf) 文件
1在承载您正在为其请求证书的操作管理器功能的计算机，请单击开始，然后单击 运行。
2在运行 对话框中，键入 记事本，然后单击 确定。
3创建包含以下内容的文本文件：
[] NewRequest
主题 ="CN =<的计算机创建证书，例如，网关服务器或管理服务器的 FQDN。>"
可导出 = TRUE
KeyLength = 2048年
KeySpec = 1
KeyUsage = 0xf0
MachineKeySet = TRUE
[] EnhancedKeyUsageExtension
OID=1.3.6.1.5.5.7.3.1
OID=1.3.6.1.5.5.7.3.2
4.Inf 文件扩展名，例如，RequestConfig.inf 与保存该文件。
5关闭记事本。

创建请求文件
若要创建使用独立的 CA 申请文件

1在承载您正在为其请求证书的操作管理器功能的计算机，请单击开始，然后单击 运行。
2在“运行”对话框中，键入 cmd，然后单击“确定”。
3在命令窗口中，键入 certreq 中名-新建 – f RequestConfig.inf CertRequest.req，然后按 enter 键。
4用记事本打开生成的文件 （例如，CertRequest.req）。复制到剪贴板上此文件的内容。

将请求提交到 CA 使用请求文件
若要向独立 CA 提交一个请求

1承载您请求证书的操作管理器功能的计算机，启动 Internet Explorer，然后连接到提供证书服务的计算机 （例如，https://<服务器名称>/certsrv)。

注释

如果没有证书服务 Web 站点上配置 HTTPS 绑定，则浏览器将无法连接。有关详情，请参阅如何为 Windows 服务器 2008 CA [om12] 配置 HTTPS 绑定。
2在 Microsoft 活动目录证书服务欢迎 屏幕中，单击 请求一个证书。

3在请求一个证书 页上，单击 高级的证书申请。
4在高级证书申请 页上，单击 提交证书申请使用 64 编码 CMC 或 PKCS #10 文件，或通过使用 64 编码的 PKCS #7 文件提交续订请求。
5在提交的证书申请或续订请求 页面，在 保存请求 文本框中，CertRequest.req 文件中复制的内容的步骤 4 中先前的操作过程，然后单击的粘贴 提交。
6关闭 Internet Explorer。

批准挂起的证书请求
批准挂起的证书申请
1登录到承载 Active Directory 证书服务的计算机证书颁发机构管理员。
2在 Windows 桌面上，请单击开始，指向 程序，指向 管理工具，然后单击 证书颁发机构。
3在“证书颁发机构”中，展开您的证书颁发机构名称的节点，然后单击“挂起的申请”。
4在结果窗格中，右键单击上述过程中挂起的申请，指向“所有任务”，然后单击“颁发”。
5单击“颁发的证书”，然后确认您刚颁发的证书已列出。
6关闭证书颁发机构。

从 CA 检索证书
检索证书
在登录到计算机所需安装证书 ； 例如，网关服务器和管理服务器。
启动 Internet Explorer，并连接到提供证书服务的计算机 （例如，https://<服务器名称>/certsrv)。
在 Microsoft 活动目录证书服务欢迎 页上，单击 查看挂起的证书申请的状态。
在“查看挂起的证书申请状态”页上，单击您申请的证书。
在证书颁发的 页上，选择 Base 64 编码，然后单击 下载证书。
在文件下载-安全警告 对话框中，单击 保存，并保存该证书 ； 例如，作为 NewCertificate.cer。
在“证书已安装”页面上，在您看到“您的新证书已经成功安装”消息之后，请关闭浏览器。
关闭 Internet Explorer。

将证书导入证书存储区
若要将证书导入证书存储区
在承载您配置证书的操作管理器功能的计算机，请单击开始，然后单击 运行。
在“运行”对话框中，键入 cmd，然后单击“确定”。
在命令窗口中，键入 certreq 中 –Accept NewCertifiate.cer，然后按 enter 键。

将证书导入使用 MOMCertImport 的运营经理
若要将证书导入使用 MOMCertImport 的运营经理
登录到管理员组的成员的帐户安装证书的计算机上。
在 Windows 桌面上，单击“开始”，然后单击“运行”。
在“运行”对话框中，键入 cmd，然后单击“确定”。
在命令提示符处，键入 <驱动器号>:(其中<驱动器盘符> 是驱动器其中 Operations Manager安装媒体的位置），然后按 enter 键。
类型 cd\SupportTools\i386，然后按 enter 键。

注释

在 64 位计算机上，键入 cd\SupportTools\amd64

键入下列命令：
MOMCertImport /SubjectName <证书使用者名称>
按 Enter。

1注释

机器翻译免责声明：本文由计算机系统在未经人为干预的情况下翻译。Microsoft 提供机器翻译来帮助非英语用户阅读有关 Microsoft 产品、服务和技术的内容。由于本文为机器翻译，因此可能包含词汇、句法或语法方面的错误。

G. win2008企业ca证书到期后怎么办

证书的续订:
续订CA跟证书步骤如下：
a. 从管理工具打开Certification Authority (证书颁发机构)
b. 右击计算机名称 –》 所有任务 –》 续订CA证书
续订根证书颁发机构

H. windows server 2008 怎么导入https证书

你好！

Windows 2008安装证书教程如下：网页链接

1、完成证书自助购买。进入证书管理页面回，点击“下载证书”。答下载证书压缩包后解压，在线转换为.pfx格式文件然后上传。

2、进入IIS管理控制台的服务器证书管理页面，右键选择“导入”

选择您的pfx格式证书备份文件，并输入密钥文件保护密码

请选中“标志此密钥为可导出”，否则有些情况可能会无法完成证书安装。

3.配置服务器证书选中需要配置证书的站点，并选择右侧“编辑站点”下的“绑定”选中您刚才安装的服务器证书文件

配置默认的https访问端口443，重启IIS并使用https方式访问测试站点证书安装。如果有多个站点多个证书，分别这样设置，如果提示443端口在使用，暂时使用别的端口，然后根据下面ii7多个证书的设置进行处理其他信息

I. Windows Server 2008中怎么安装证书服务

windows2008下安装ssl证书图文教程

• 获取证书

  o无论购买还是申请免费的证书，一般都会把证书文件发到你的邮箱或者你购买网址的后台，把证书文件下载到本地桌面。

  o将证书签发邮件中的包含服务器证书代码的文本复制出来（包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”）粘贴到记事本等文本编辑器中并修改文件名，保存为为server.cer。

  o中级CA证书：将证书签发邮件中的从BEGIN到 END结束的两张中级CA证书内容（包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”）分别粘贴到记事本等文本编辑器中，并修改文件扩展名，保存为intermediate1.cer和intermediate2.cer文件(如果您的服务器证书只有一张中级证书，则只需要保存并安装一张中级证书)。

• 安装中级CA证书

  o在“开始”菜单上，依次单击“所有程序”、“附件”和“运行”。

  o在“打开”框中，键入mmc，然后单击“确定”。

  o打开控制台，点击“文件”之后点击“添加/删除管理单元”。

• 删除服务端一张(EV)根证书

  ·选择“证书”=>“受信任的根证书颁发机构”=>“证书”。

  ·检查其中是否存在名称为“VeriSign Class 3 Public Primary Certification Authority - G5”有效期 2006-11-8 到 2036-7-17的证书，如果存在，请删除该证书。如未找到该证书，请忽略继续以下操作。

  ·选择“证书”=>“第三方根证书颁发机构”=>“证书”。

  ·检查其中是否存在名称为“VeriSign Class 3 Public Primary Certification Authority - G5”有效期 2006-11-27 到 2036-7-17的证书，如果存在，请删除该证书。

J. win2008怎样安装多域名证书

IIS7安装多域名SSL证书操作步骤：

1、首先需要通过IIS的UI界面把SSL证书安装在第一个主机头上版;

在IIS7安装多域名SSL证书操作步骤就是这些，若用户还有什么疑问，也可以在安信ssl进行咨询。