(二)在 IIS 7.0 中创建域服务器证书
域证书是一种内部证书,无需由外部证书颁发机构 (CA) 颁发。如果你的 Windows 域包含用作 CA 的服务器,则可以创建域证书。这种方式有助于降低证书的颁发成本,并且方便了证书的部署。
1. 打开 IIS 管理器,然后导航至您要管理的级别。
2. 在"功能视图"中,双击"服务器证书"。
3. 在"操作"窗格中,单击"创建域证书"。
4. 在"创建证书"向导的"可分辨名称属性"页上,键入以下信息,然后单击"下一步":
- 在"通用名称"框中,为证书键入一个名称。
- 在"组织"框中,键入将使用此证书的组织的名称。
- 在"组织单位"框中,键入该组织中将使用此证书的组织单位名称。
- 在"城市/地点"框中,键入您的组织或组织单位所在的城市或地点的非缩略名称。
- 在"省/市/自治区"框中,键入您的组织或组织单位所在的省/市/自治区的非缩略名称。
- 在"国家/地区"框中,键入您的组织或组织单位所在的国家/地区的名称。
5. 在"联机证书颁发机构"页中的"指定联机证书颁发机构"框中,键入您的 Windows 域中证书颁发机构 (CA) 服务器的名称,或单击"选择"以在此域中搜索 CA 服务器。
注:只有在此域中存在正确配置的证书颁发机构时,"选择"按钮才会启用。
6. 在"好记名称"框中,为证书键入一个好记的名称,然后单击"完成"。必须为证书提供一个好记的名称。