6.12.3 在Web服务器上申请证书请求

作者: 王群 出处:人民邮电出版社 　2007-08-03 14:52　   砖    好    评论  条 　进入论坛

阅读提示：《非常网管——网络服务》第6章 组建基于Exchange 2003的邮件系统将以Windows Server 2003为操作平台，介绍基于Exchange 2003的邮件系统的组建和管理。本文将介绍在Web服务器上申请证书的请求。

6.12.3  在Web服务器上申请证书请求
对于需要的证书，可以通过以下方法进行申请：
（1）打开IIS。
（2）选取“默认网站”，单击鼠标右键，在出现的快捷菜单中选择“属性”命令，打开“默认网站属性”对话框。
（3）选择“目录安全性”选项卡，如图6-151所示，单击“安全通信”下的“服务器证书”按钮，打开“欢迎使用Web服务器证书向导”对话框。

图6-151  默认网站属性对话框

（4）单击“下一步”按钮，打开如图6-152所示的对话框，并在该对话框中选择“新建证书”单选按钮。

图6-152  选择服务器证书

（5）单击“下一步”按钮，在打开的如图6-153所示的对话框中选择“现在准备证书请求，但稍后发送”单选按钮。

图6-153  选择证书的请求方式

（6）单击“下一步”按钮，在打开的如图6-154所示的对话框中，在“名称”文本框中输入一个便于记忆的证书名称（本例为njjspi）。

图6-154  选择新证书的名称

（7）单击“下一步”按钮，在打开的如图6-155所示的对话框中输入“单位”和“部门”名称。

图6-155  设置单位和部门名称

（8）单击“下一步”按钮，打开如图6-156所示的对话框，在“公用名称”下方输入安装证书的服务器的通用名，通用名必须与服务器的FQDN名字相同。如果URL是https://mail.wldhj.com/securedir，则通用名应为mail.wldhj.com。
 

图6-156  输入公用名称

说 明
在“公用名称”下面使用域名申请证书而不是用IP地址申请，这是安全的要求。邮件服务器在修改密码时需要使用安全的Web连接进行访问，这样Internet的用户通过外网IP访问到内网时，就有可能存在两个IP地址（一个为外网IP地址，而在局域网内部则使用内部的IP地址，但这两个地址之间进行网络地址转换，即做了外网IP地址与内网IP地址之间的映射），此时使用IP地址申请的证书就不能使用了。而使用域名的话，在不同的时候或地点，可以根据需要解析到不同的IP地址，就可以解决此问题。
（9）单击“下一步”按钮，在打开的如图6-157所示的对话框中输入地址信息。

图6-157  输入国家的地址信息

（10）单击“下一步”按钮，打开如图6-158所示的对话框，选择证书文件的存储位置。该证书文件名及存储位置必须牢记。

图6-158  选择保存证书文件的文件夹

（11）单击“下一步”按钮，打开如图6-159所示的对话框。在该对话框中显示了所有的设置信息。

图6-159  确认设置信息

（12）当确认前面的设置无误后，单击“下一步”按钮，打开如图6-160所示的对话框。

图6-160  完成设置

（13）单击“完成”按钮，完成证书的申请。

回书目   上一节   下一节