您好,登錄后才能下訂單哦!
本文簡單講解在Windows server 2003上如何搭建CA服務(wù),并啟用SSL。廢話不多說,直接開始搭建環(huán)境。想要知道證書服務(wù)器CA是怎么一回事,或想要知道SSL原理的朋友,請自行百度,說的非常清楚
一、 搭建證書服務(wù)器
1、 在系統(tǒng)的控制面板中找到“添加或刪除程序”,點擊打開
2、 點擊左側(cè)“添加/刪除windows組件”,選中網(wǎng)絡(luò)服務(wù)和證書服務(wù),點擊下一步
這里為什么還要選擇網(wǎng)絡(luò)服務(wù)和應(yīng)用程序服務(wù)呢,因為“證書服務(wù)web注冊支持”依賴于IIS
3、 選擇CA類型,這里選擇獨立根CA,同時選中“用自定義設(shè)置生成秘鑰對和CA證書”,下一步
4、 對秘鑰對的設(shè)置,選擇默認(rèn)直接下一步
5、 設(shè)置CA識別信息,給自己的服務(wù)起個名字,這個就根據(jù)自己情況來定啦。
6、 證書數(shù)據(jù)庫設(shè)置,選擇默認(rèn)設(shè)置
7、 在安裝的過程中會出現(xiàn)警告,點擊是
8、 安裝完成夠便可以在打開管理工具-證書頒發(fā)機構(gòu),這是用于審核證書和頒發(fā)證書用的。
9、 這時候在IIS中也會增加三個相關(guān)的目錄,用于申請證書的頁面。管理工具-IIS管理器
10、 驗證CA服務(wù)是否搭建成功,瀏覽器訪問http://localhost/certsrv
二、 開啟HTTPS(SSL)功能
1、在IIS中選中默認(rèn)網(wǎng)站,右擊屬性,點開目錄安全性,選擇服務(wù)器證書
2、選擇為網(wǎng)站分配證書的方法,選擇新建證書
3、選擇“現(xiàn)在準(zhǔn)備證書請求,但稍后發(fā)送”,下一步
4、選擇默認(rèn),下一步
5、填寫單位信息,根據(jù)自己情況選擇
6、站點公用名稱,默認(rèn)是服務(wù)器的機器名稱,如果IIS是對象服務(wù)的,此處必須填對應(yīng)的域名。
7、地理信息,無所謂的,隨意,下一步
8、 證書請求文件名,默認(rèn)吧
9、 打開申請的證書請求文件,復(fù)制里面的字符串
10、 瀏覽器打開證書申請界面,選擇“申請證書”
11、 高級證書申請
12、 選擇base64編碼申請
13、 將復(fù)制的字符串粘貼到文本框中,點擊提交
14、 打開證書頒發(fā)機構(gòu),選擇正在掛起的證書,選中證書右鍵所有任務(wù),點擊頒發(fā)
15、回到瀏覽器證書申請首頁,點擊“查看掛起的證書申請狀態(tài)”
16、在這個界面你可以看到之前申請的所有證書。點擊保存的證書
17、以base64編碼的形式下載證書
18、回到IIS目錄安全性頁面,點擊服務(wù)器證書,此時頁面已經(jīng)改變,選擇“處理掛起的請求并安裝證書”
19、選擇剛才下載好的證書
20、指定SSL端口,默認(rèn)是443,不用改變
21、安裝完成后,還是回到目錄安全性,安全通信欄選擇編輯,選中“要求安全通道”。
22驗證。
(1) 輸入http://localhost/certsrv,訪問失敗,提示訪問界面使用了安全套接字層(SSL)
(2) 輸入https://localhost/certsrv,訪問成功
到這里,搭建CA服務(wù)器和啟用SSL已經(jīng)結(jié)束了。有什么問題歡迎交流。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。