如何获取和备份 SSL 证书

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何获取和备份 SSL 证书相关的知识,希望对你有一定的参考价值。

参考技术A 与验证的常见形式一样,证书使 Web 服务器和用户在建立连接前能够互相进行身份验证。“服务器证书”包含关于服务器的信息,该信息允许客户在共享敏感信息之前对服务器进行确认性识别。“客户端证书”包含关于请求访问站点的客户的个人信息,可在允许其访问站点之前正确加以识别。本主题限于获取、安装和备份服务器证书。有关获取客户端证书的信息,请参阅获取客户端证书。有两种方式可以获取服务器证书。您可以颁发自己的证书,也可以从证书颁发机构获取证书。 要点您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限,才能执行下列步骤。作为安全性的最佳操作,请使用非 Administrators 组中的帐户登录到计算机,然后使用运行方式命令来以管理员身份执行该步骤。发布自己的服务器证书使用Microsoft 证书服务 2.0 创建用来发布和管理证书的自定义服务。您可以为 Internet 或公司 Intranet 创建服务器证书,以便公司能够完全控制证书管理策略。有关详细信息,请参阅 Microsoft 证书服务帮助。
–或–使用Web 服务器证书向导请求和安装服务器证书。从证书颁发机构获取服务器证书查找提供可满足贵公司业务需求的服务的证书颁发机构,然后请求服务器证书。
–或–使用Web 服务器证书向导创建证书请求,您可以将证书请求发送到证书颁发机构。在证书已被处理且返回给您之后,使用 Web 服务器证书向导安装证书。保护好证书和密钥对非常重要;必须将它们备份到磁盘并保存在安全的地方。创建服务器证书和私钥的备份副本查找正确的证书存储。这通常是证书管理器中的本地计算机存储位置。
如果未在 Microsoft 管理控制台 (MMC) 中安装证书管理器,则需要安装它。在个人存储位置中右键单击证书,指向“所有任务”,然后单击“导出”。选择“是,导出私钥”。按照向导默认的设置,当系统提示时,为证书备份文件键入一个密码。
不要选择“如果导出成功,删除密钥”,因为这将禁用当前服务器证书。完成向导以导出服务器证书的备份副本。如果已经在 MMC 中安装了证书管理器,它将指向正确的本地计算机证书存储位置。将证书管理器添加到 MMC从“开始”菜单,单击“运行”。在“打开”框中,键入 mmc,然后单击“确定”。出现“Microsoft 管理控制台”。在“文件”菜单上,单击“添加/删除管理单元”。在“独立”选项卡上,单击“添加”。从“可用的独立管理单元”列表框中,单击“证书”,然后单击“添加”。单击“计算机帐户”选项,然后单击“下一步”。单击“本地计算机(运行这个控制台的计算机)”选项,然后单击“完成”。单击“关闭”,然后单击“确定”。相关主题有关证书的详细信息,请参阅关于证书。有关获取证书的详细信息,请参阅获取和安装服务器证书。有关使用证书向导的详细信息,请参阅使用证书向导。081997-2003 Microsoft Corporation。保留所有权利。

以上是关于如何获取和备份 SSL 证书的主要内容,如果未能解决你的问题,请参考以下文章

如何在本地使用 wamp 时摆脱 payum“SSL 证书问题:无法获取本地颁发者证书”错误

SSL 证书上下文 - 如何使用 NPAPI 获取它

如何制作weblogic单向ssl证书

如何在linux下安装ssl证书?

如何从trust.p12证书文件中获取SSL证书主题,颁发者,开始日期和过期日期

如何在 PHP 中使用 CURL 获取 SSL 证书信息?