WINDOWS SERVER 从入门到精通之使用证书在WEB服务器上设置SSL.docx

WINDOWS SERVER 从入门到精通之使用证书在WEB服务器上设置SSL.docx

《WINDOWS SERVER 从入门到精通之使用证书在WEB服务器上设置SSL.docx》由会员分享，可在线阅读，更多相关《WINDOWS SERVER 从入门到精通之使用证书在WEB服务器上设置SSL.docx（23页珍藏版）》请在冰点文库上搜索。

WINDOWSSERVER从入门到精通之使用证书在WEB服务器上设置SSL

WINDOWSSERVER2003从入门到精通之使用证书在WEB服务器上设置SSL（上）

为了使用户访问WEB站点时可以使用HTTPS的安装方式浏览网页,可以通过SSL协议在WEB服务器上启用安全通信通道以实现高安全性.

1.首先在服务器上安装IIS组件,并配置WEB站点:

并配置WEB服务器:

2.使用IE浏览器输入IP地址访问本地站点:

3.在服务器上安装CA组件:

因为没有AD（活动目录）,所以只能创建独立CA,又因为是第一个CA,所以选择独立根CA,并选择自定义安装:

配置"公钥/私钥对",保持默认即可:

设置CA名字和使用年限:

选择证书数据库及其日志信息的位置:

安装证书时需要停止INTERNET信息服务:

起用ASP支持:

完成CA的安装:

4.打开证书颁发机构查看:

5.使用IIS查看默认站点多出关于CA证书的列表:

6.在WEB服务器上设置SSL,生成证书申请:

打开WEB服务器站点属性:

点击"安全通信"中的"服务器证书"安装证书:

选择"新建证书":

7.提交证书申请:

使用IE浏览器打开本地WEB站点进入证书申请页面,如下:

选择申请证书

选择"高级证书申请":

在提交一个证书申请中选择后者"BASE64编码的证书申请":

此时弹出文本框让输入内容:

找到之前保存的certreq.txt,打开并把其内容全部复制到文本框中,然后提交:

完成以上步骤后证书被挂起:

8.颁发证书:

打开证书颁发机构工具,查看"挂器的申请",可以看到有刚才申请后被挂起的证书:

然后把挂起的证书选择"颁发":

之后在"颁发的证书"中可以查看到该证书以被颁发,表示证书此时已经颁发了:

9.在使用WEB形式访问证书申请页面,并选择下载证书:

选择编码类型为BASE64再下载证书,并保存在桌面上certnew.cer的文件:

10.在WEB服务器上安装证书:

再次打开IIS服务器找到站点属性:

再次单击"服务器证书",之后选择处理被挂起的请求:

输入包含CA响应的文件的路径和文件名（该文件刚才已经下载到桌面上）

选择SSL端口号:

10.启用安全通道（SSL）:

打开站点属性,选择"安全通道"中的"编辑",然后勾选"要求安全通道即可":

11.使用HTTPS方式访问站点

在客户机上启用了SSL的网站,不能再使用http:

//ip地址的形式,要求使用https:

//的方式访问:

实验完毕!