Windows Server 2008 R2 下配置證書服務器和HTTPS方式訪問網站

實驗準備：一臺Windows server 2008 r2的虛擬機
實驗目的（為什么要用HTTPS）：
HTTP和HTTPS的區(qū)別:HTTPS的產生背 景: HTTP協(xié)議傳輸?shù)臄?shù)據(jù)都是未加密的,也就是明文的,因此使用HTTP協(xié)議傳輸隱私信息非常不安全,為了保證這些隱私數(shù)據(jù)能加密傳輸,于是網景公司設計了SSL ( Secure Sockets Layer )協(xié)議用于對HTTP協(xié)議傳輸?shù)臄?shù)據(jù)進行加密,從而就誕生了HTTPS。由于Web服務器啟用SSL需要獲得一個服務器證書并將該證書與要使用SSL的服務器綁定,因此在申請方面, https需要到CA ( Certification Authority )申請證書而且一般要付費;在連接方面, http連接更簡單,效率更高?？偟膩碚f, http效率更高, https安全性更高。
實驗步驟:
1.配置CA證書服務器
①開始菜單——>管理工——>服務器管理器—>添加角色
②勾選“Active Directory 證書服務”，下一步

③下一步

④添加所需的角色服務

⑤下一步

⑥指定安裝類型，“企業(yè)”——>“下一步”
“企業(yè)”需要域環(huán)境
“獨立”不需要域環(huán)境

⑦下一步

⑧新建私鑰——>下一步

⑨選擇加密服務提供程序：“RSA#Microsoft Software Key Storage Privoider”
密鑰字符符長度：“2048”
選擇此CA頒發(fā)的簽名證書的哈希算法： SHA1——>“下一步”

⑩下一步




（11）勾選運行Asp.Net網站必須的項，單擊“下一步”

（12）安裝



2.
新建自簽名證書并配置HTTPS
① 選中IIS根節(jié)點，在”功能視圖“中找到”服務器證書“，進入

②找到前面配置好的CA，”adserv-PORSCHEV-CA“，點擊“創(chuàng)建自簽名證書”

③給自簽名證書輸入名字

④重新在IIS添加網站——綁定類型：Https—— 端口號默認是443，（可以不修改）——SSL證書選擇自簽名證書——“確定“.

⑤在IIS中運行“Default.aspx”

⑥“繼續(xù)瀏覽此網站”

⑦點擊瀏覽器“證書錯誤”——“查看證書”

⑧頒發(fā)給這一項值為：“porschev.adserv.com”
訪問網站也可以通過URL： https://porschev.adserv.com:8000/ 來訪問