获得服务器证书的方法和本文中获得个人数字证书的方法有点类似。需要注意的是，要保存好刚才的申请文件，在申请的过程中需要使用到这个文件，而且这个文件只能使用一次，而且在申请的时候一定要把证书请求复制到文本框，具体可以登陆https://testca.netca.net/apply_srv/srv_root.asp这个站点按照上面的提示进行，最后应该下载到一个后缀名为.cer的服务器证书文件。本例中，根据产生的受理号和密码，可以下载一个server.cer文件。

　　安装证书的时候，在Windows2000中打开Internet信息服务管理器，然后打开要为之申请证书的站点的属性。还是选择“目录安全性”，选择“服务器证书”，现在我们发现，服务器已经挂起了一个证书请求。根据证书向导，处理挂起的请求并安装证书。如图17所示。

图 17

　　点击“下一步”，输入刚才申请到的server.cer文件的路径和名称。继续“下一步”，可以得到摘要信息。如图18所示。

图 18

　　单击“下一步”，完成服务器证书的安装。

　　4. 服务器证书的设置和服务器的访问

　　在Windows2000中打开Internet信息服务管理器，然后打开要为之申请证书的站点的属性。选择“目录安全性”，选择“服务器证书”，我们发现，现在下方的三个按钮都能够使用了。如图19所示。

图 19

　　选择“编辑”按钮，就可以对访问用户进行控制了。如图20所示。

图 20

　　看到这里，读者朋友应该可以明白为什么我们可以访问https://www.cnca.net的原因了吧。事实上，国内商家的网上交易很多就是在这个安全隧道里面进行的。有了这个安全保证，我们就可以在网上放心的购物了。