仅当希望使用负载平衡器插件的“自动应用”功能时,才需要执行本节中的步骤。此功能有助于通过线路将负载平衡器配置自动发送到 Web 服务器配置目录。
使用浏览器,访问 Web Server 的管理控制台并登录。
选择服务器实例,然后单击“管理”。
单击“安全性”选项卡。
通过提供用户名和密码初始化信任数据库。为此,可以使用 certutil 命令或 GUI。certutil 命令的以下选项可用于初始化信任数据库:
certutil -N -P "https-instance-name-hostname-" -d .
在 certutil 发出提示时,输入密码对您的密钥进行加密。输入密码(密码将用于对密钥进行加密)。密码至少应该包含八个字符,且应该至少包含一个非字母字符。
当系统提示您输入新密码时,指定密码。
使用以下命令创建一个本地证书授权机构 (Certificate Authority, CA) 样例:
certutil -S -P "https-boqueron.virkki.com-boqueron-" -d . -n SelfCA -s "CN=Self CA,OU=virkki.com,C=US" -x -t "TC,TC,TC" -m 101 -v 99 -5
使用上面的样例 CA 生成证书
certutil -S -P "https-instance-name-hostname-" -d . -n MyServerCert -s "CN=boqueron.virkki.com,C=US" -c SelfCA -t "u,u,u" -m 102 -v 99 -5
创建 HTTPS 侦听器,如以下步骤所述: