生成证书请求文件(CSR)
在IIS 6.0中创建证书请求文件需执行以下步骤:
- 打开IIS管理器,右键点击目标网站选择「属性」→「目录安全性」→「服务器证书」
- 在证书向导中选择「新建证书」→「准备请求」,输入证书名称、密钥位长(推荐2048位)
- 填写组织信息(单位、部门、国家代码)及网站域名作为公用名称
- 导出CSR文件(如certreq.txt)并提交至证书颁发机构(CA)审核
安装中级CA证书
从CA获取中级证书后,按顺序执行:
- 将中级证书内容保存为.crt文件,通过certmgr.msc导入到「中间证书颁发机构」存储区
- 确保中级证书安装先于服务器证书,避免兼容性问题
申请与安装服务器证书
CA审核通过后:
- 将签发的服务器证书(如domain.crt)与中级证书合并为单一文件
- 在IIS管理器中点击「处理挂起的请求」,选择合并后的证书文件完成安装
- 通过「服务器证书」功能导出.pfx备份文件,便于跨服务器迁移
配置SSL绑定与HTTPS跳转
完成证书安装后:
- 右键网站选择「绑定」,添加HTTPS类型并选择已安装的证书
- 修改404-3.htm文件,添加JavaScript脚本实现HTTP到HTTPS自动跳转
- 在「目录安全性」中勾选「要求安全通道」强制启用SSL加密
通过生成CSR、安装中级证书、部署服务器证书及配置HTTPS绑定四步操作,可在IIS 6.0中实现网站通信的SSL/TLS加密。该流程需确保证书链完整性与密钥长度合规,同时建议定期备份.pfx文件以应对服务器迁移需求。
