用SSL给IIS加把锁（2）
2006-04-21   网络

由于我们是第一次配置，所以选择创建一个新的证书。
　　　
　　用默认的站点名称和加密位长设置就可以了。
　　　
　　　
　　　
　　

其实上面的设置都是非常简单的，看看我抓的几个设置画面就可以很简单的设置好的，最好选择一个地方把我们刚才生成的一个请求证书保存起来。
　　　
　　

完成上面的设置后，我们就要把我们刚刚生成的服务器证书提交给我们刚刚在本地安装的证书服务器。在默认情况下证书服务器完成安装后会在本地的IIS里的WEB服务器里面生成几个虚拟的目录。
　　我们打开http://localhost/CertSrv/default.asp
　　　
　　

选择申请证书
　　　
　　在选择申请类型的时候，选择高级申请。
　　　
　　选择使用base64的编码方式来提交我们的证书申请。
　　　
　　在证书申请的地方把我们刚刚生成的certreq.txt的内容拷备进去，然后选择提交。
　　　
　　提交成功以后，会返回一个页面给我们告诉我们证书已经成功提交了，现在是挂起状态就是等待CA中心来颁发这个证书了。
　　

好接下来启动管理工具里的证书颁发机构，在待定申请中找到我们刚刚的申请条目然后点击鼠标右键选择颁发就好了。