WINDOWS SERVER 从入门到精通之使用证书在WEB服务器上设置SSL.docx
《WINDOWS SERVER 从入门到精通之使用证书在WEB服务器上设置SSL.docx》由会员分享,可在线阅读,更多相关《WINDOWS SERVER 从入门到精通之使用证书在WEB服务器上设置SSL.docx(23页珍藏版)》请在冰点文库上搜索。
WINDOWSSERVER从入门到精通之使用证书在WEB服务器上设置SSL
WINDOWSSERVER2003从入门到精通之使用证书在WEB服务器上设置SSL(上)
为了使用户访问WEB站点时可以使用HTTPS的安装方式浏览网页,可以通过SSL协议在WEB服务器上启用安全通信通道以实现高安全性.
1.首先在服务器上安装IIS组件,并配置WEB站点:
并配置WEB服务器:
2.使用IE浏览器输入IP地址访问本地站点:
3.在服务器上安装CA组件:
因为没有AD(活动目录),所以只能创建独立CA,又因为是第一个CA,所以选择独立根CA,并选择自定义安装:
配置"公钥/私钥对",保持默认即可:
设置CA名字和使用年限:
选择证书数据库及其日志信息的位置:
安装证书时需要停止INTERNET信息服务:
起用ASP支持:
完成CA的安装:
4.打开证书颁发机构查看:
5.使用IIS查看默认站点多出关于CA证书的列表:
6.在WEB服务器上设置SSL,生成证书申请:
打开WEB服务器站点属性:
点击"安全通信"中的"服务器证书"安装证书:
选择"新建证书":
7.提交证书申请:
使用IE浏览器打开本地WEB站点进入证书申请页面,如下:
选择申请证书
选择"高级证书申请":
在提交一个证书申请中选择后者"BASE64编码的证书申请":
此时弹出文本框让输入内容:
找到之前保存的certreq.txt,打开并把其内容全部复制到文本框中,然后提交:
完成以上步骤后证书被挂起:
8.颁发证书:
打开证书颁发机构工具,查看"挂器的申请",可以看到有刚才申请后被挂起的证书:
然后把挂起的证书选择"颁发":
之后在"颁发的证书"中可以查看到该证书以被颁发,表示证书此时已经颁发了:
9.在使用WEB形式访问证书申请页面,并选择下载证书:
选择编码类型为BASE64再下载证书,并保存在桌面上certnew.cer的文件:
10.在WEB服务器上安装证书:
再次打开IIS服务器找到站点属性:
再次单击"服务器证书",之后选择处理被挂起的请求:
输入包含CA响应的文件的路径和文件名(该文件刚才已经下载到桌面上)
选择SSL端口号:
10.启用安全通道(SSL):
打开站点属性,选择"安全通道"中的"编辑",然后勾选"要求安全通道即可":
11.使用HTTPS方式访问站点
在客户机上启用了SSL的网站,不能再使用http:
//ip地址的形式,要求使用https:
//的方式访问:
实验完毕!