在您完成申请数安时代GDCA服务器证书的流程后,登录系统将会下载一个压缩文件,解压后使用文件夹Apache_IIS_Tomcat_Server里的证书文件;
请找到之前提交csr时生成的.key私钥文件,该文件为证书的私钥,后面配置要用到;
1)用浏览器打开以下链接: https://www.trustauth.cn/SSLTool/tool/export_pfx.jsp
2)选择右侧的“在线导出PFX、PKCS12”
3)用记事本或者文本编辑器打开上面的证书文件和私钥文件,根据下图填入合成证书信息,导出后会下载一个pfx的文件,保存好这个文件。
? ? ? ? ? 注:PFX密码个人设置,六位以上。
开始 -〉运行 -〉MMC;
启动控制台程序,选择菜单“文件”中的“添加/删除管理单元”-> “添加”,从“可用的独立管理单元”列表中选择“证书”-> 选择“计算机帐户”;
在控制台的左侧显示证书树形列表,选择“个人”->“证书”,右键单击,选择“所有任务”-〉“导入”, 根据“证书导入向导”的提示,导入PFX文件 (此过程当中有一步非常重要: “根据证书内容自动选择存储区”)。
打开IIS管理器(或开始-运行-输入inetmgr-回车)。选择网站,右键打开“属性”,选择“目录安全性”。
点击“服务器证书”,点击“下一步”。
选择“分配现有证书”,点击“下一步”。
选择上述导入的pfx证书,点击“下一步”。
配置网站的端口,默认是443,点击两次“下一步”,最后点击“完成”。
操作完,点击“确定”,重启iis服务即可。
服务器若部署了SSL证书,浏览器访问时将出现安全锁标志;若部署了EV SSL证书,浏览器除了显示安全锁标志,地址栏会变成绿色;
请保存好上面合成的pfx的文件,并且牢记设置的密码!”
按照“二、服务器证书安装”操作即可。
若您的证书文件损坏或者丢失且没有证书的备份文件,请联系GDCA(客服热线 95105813)办理遗失补办业务,重新签发服务器证书。
