Q:IIS服务器安装SSL证书后提示不可信怎么办?
A:SSL证书应用越来越普及,很多站点都开始部署SSL证书来加密重要数据和预防钓鱼网站。不同的服务器环境安装SSL证书的方法和出现的问题各不相同,这里给大家介绍常见的IIS服务器安装SSL证书后提示不可信的解决办法;
第1步:打开mmc——点击文件——添加删除管理单元——证书——计算机帐户;
第2步:在计算机帐户的个人证书里面导入pfx格式的证书,导入时选择将证书全部导入到个人里面,然后在个人里面可以看到下面三个证书;
第3步:将中级根和交叉根直接拖到到中级证书颁发机构里面;
第4步:找到受信任的根证书颁发机构,把顶级根拖到不受信任里面(防止恢复);
第5步:在IIS里面找到SSL站点,重新分配证书,重启站点。
Q:同一张服务器证书是否可以配置在多台服务器上?
A:Globalsign允许多台服务器配置一张证书。Verisign的签署协议中禁止客户在多台服务器上配置同一张证书。如果做负载均衡是需要在每台物理服务器上都配置证书的。
Q:在IIS中如何导入pfx格式的服务器证书?
A:如果操作系统是windows ,在IIS配置目录安全性的选项里有从pfx文件中导入的选项,按照安装向导配置即可。如果是其他操作系统,需要先双击pfx文件,将证书导入到系统中,然后再选择指派现有证书进行配置。
Q:浏览器如何验证SSL证书?
A:以IE浏览器为例,在浏览器的菜单中点击“工具/Internet选项”,选择“内容”标签,点击“证书”按钮,然后就可以看到IE浏览器已经信任了许多“中级证书颁发机构”和“受信任的根证书颁发机构”。当我们在访问该网站时,浏览器就会自动下载该网站的SSL证书,并对证书的安全性进行检查。