Windows下基于IIS服务的SSL服务器的配置
Windows下基于IIS服务的SSL服务器的配置
实验环境
- Windows Server 2008 R1(CA)
- Windows Server 2008 R2(web服务器)
- Windows 7 x64(客户端)
- 3台虚拟机打开桥接模式,保证能够相互ping通
实验原理
- CA(根CA)负责为服务器颁发证书使得服务器证书可信。
- 服务器下载IIS组建,向CA申请一个SSL证书,并且将此证书与本机IP绑定。最后打开SSL服务。
- 客户端信任CA,因此可以安全地访问服务器网址。
实验步骤
安装证书服务
- 打开Windows Server 2008 R1,配置主机角色
在“开始”菜单中的管理工具中选择“服务器管理器”,选择“添加角色”,在服务器角色中选中“Active Directory证书服务”后,点击“下一步”。
在“角色服务”中选择“证书颁发机构”和“证书颁发机构Web注册”两项服务,点击“下一步”。
在“安装类型”中选择“独立”选项,安装一个独立根CA,点击“下一步”。
在“CA类型”中选择“根CA”选项,点击“下一步”。
在“私钥”中选择“新建私钥”选项,配置私钥,点击“下一步”。
在“私钥”中的“加密”配置中选择“SHA1”算法,配置加密方式,点击“下一步”。
在“私钥”中的“CA名称”配置中填写CA的公用名称,点击“下一步”。
在“私钥”中的“有效期”配置中选择“5年”,点击“下一步”。
在“证书数据库”中默认证书数据库位置和证书数据库日志位置,点击“下一步”。
成功配置独立根CA,点击“下一步”。
成功安装独立根CA。
Web服务器证书申请与配置
- 打开Windows Server 2008 R2
创建主机角色。在“开始”菜单中的管理工具中选择“服务器管理器”,选择“添加角色”,在服务器角色中选中“Web服务器(IIS)”后,之后全部默认配置。
(该过程与创建独立根CA时类似,不作过多描述。)
在“开始”菜单中的管理工具中选择IIS管理器,进入本机主页,选择“服务器证书”
在右侧选择“创建证书申请”,打开cmd查询本机IP,在通用名称处填本机IP,其他信息任意填写,填满后选择“下一步”,加密服务默认设置,再选择“下一步”。
文件名填成:“本机IP.cert.txt”格式,点击完成,可以在指定路径处看到txt文件。
打开浏览器,进入网址“http://CA的IP/certsrv”
在浏览器中选择“工具”,再选择“Internet选项”
选择“安全”,为Internet设置“自定义级别”,将图示部分勾选为启用。
选择“可信站点”,选择“站点”,点击“添加”,把CA站点添加到可信区域。点击确定完成设置。
选择“申请证书”,选择“高级证书申请”,选择图示选项。
将之前生成的txt粘贴至框内,选择“提交”。
提交后可以看到提交成功的界面
打开Windows Server 2008 R1(CA机),选择“开始”,打开管理工具中的“证书颁发机构”,点击“挂起的申请”,可以看到我们刚才发出的申请。右键该申请,并选择“所有任务”,“颁发”。
回到Windows Server 2008 R2(服务器机),重新进入网址“http://CA的IP/certsrv”,选择“查看挂起的证书申请的状态”,可以看到一个“保存的申请证书”,选择“DER编码”,并下载证书链。
将证书链保存至桌面,并且打开,安装两个证书。CA证书放在“受信任的根证书”下,服务其证书放在“个人”下。
选择“开始”,在对话框输入mmc,打开控制台。选择“文件”,“添加/删除管理单元”
在左侧区域找到“证书”,点击“添加”,在弹出的框中选择“计算机账户”,选择“下一步”后默认设置
在左边打开证书,进入“受信任的根证书颁发机构”的“证书”处,右键空白区域,选择“所有任务”,“导入”将证书链导入。
进入“IIS管理器”,选择“完成证书申请”,导入证书链并随意取一个名称。
右键网站,选择“编辑绑定”
选择“添加”,将类型改为“https”,IP地址选择本机IP,SSL证书选择我们刚才导入的证书(好记名称)
选择“SSL”设置,勾选“要求ssl”
至此完成web服务器证书的申请与配置
客户端证书申请及配置
- 打开Windows 7 x64(客户端)
- 要想让客户端访问web服务器,客户端浏览器必须信任独立根CA。
- 进入根CA证书申请界面“http://CA的IP/certsrv”
- 首先设置客户端浏览器安全级别以及可信站点。过程与服务器配置中相同
选择“下载CA证书、证书链或CRL”,选择“下载CA证书链”,按提示步骤将CA安装到”受信任的根证书颁发机构“下。
浏览器输入“http://web服务器IP”,发现提示访问被拒绝。
浏览器输入“https://web服务器IP”,成功访问服务器,说明此时web服务器已经配置成功。标志客户端与服务器之间成功通过SSL加密信道进行通信。
转载于:https://www.cnblogs.com/wangyaojia/p/11064782.html
Windows下基于IIS服务的SSL服务器的配置相关推荐
- jsp+php 服务器环境,Windows下Apache+Tomcat+jsp+php的服务器整合配置
具体配置参照 Windows下Apache+Tomcat+jsp+php的服务器整合配置出现Service Unavailable错误 Service Unavailable The server i ...
- windows下基于IIS配置ssl证书
这边用的是阿里云的免费证书,下面展示一下操作步骤. 1.首先登陆阿里云,搜索ssl证书进入ssl证书控制台.点击购买 2.然后选择免费版,配置如下: 3.选择立即购买,购买成功后回到ssl控制台即可查 ...
- 网络服务与配置管理——————3、Windows下的IIS服务配置
[实验目的] 学会安装IIS服务器组件 能通过IIS配置WWW服务 [实验环境] 服务器:WindowsServer 2012 客户机:Windows 7 [实验内容及步骤] 在服务器端开启服务器管理 ...
- Windows下当地RabbitMQ服务的安装
Windows下本地RabbitMQ服务的安装 本文参考:刘若泽相关技术文档 当然这些内容页可以通过RabbitMQ官方网站获得. RabbitMQ配置说明手册 一.RaibbitMQ服务器配置 1. ...
- 如何在win7建网站服务器,win7系统下利用iis如何进行web服务器搭建
众所周知,web服务器主要功能是提供网上信息浏览服务,实现资源共享,同时还可以借助于局域网服务器访问页面可以有效的实现信息的同步,还可以随时随地将自己的信息上传到服务器端,但是,要如何实现web服务器 ...
- windows 下使用 Filezilla server 搭建 ftp 服务器
windows 下使用 Filezilla server 搭建 ftp 服务器 1. Filezilla server 免费,开源, ftp 服务端 2. 下载安装, windows https:/ ...
- Linux和Windows下部署BeetleX服务网关
有朋友希望写一篇BeetleX服务网关部署到Linux和windows下并以服务的方式运行的介绍文章.接下详细介绍如何做并简单介绍一下网的使用.首先需要在官网(beetlex-io.com)下载对应版 ...
- redis在Windows下以后台服务一键搭建集群(多机器)
redis在Windows下以后台服务一键搭建集群(多机器) 一.概述 此教程介绍如何在windows系统中多台机器之间布置redis集群,同时要以后台服务的模式运行.布置以脚本的形式,一键完成.多台 ...
- iis怎么更换php版本,Windows 下PHP+IIS的安装方法(PHP版本为5.0)
Windows 下PHP+IIS的安装方法(PHP版本为5.0) 最近需要使用下PHP相关的东西,查找了一些资料,现将PHP配置方法记录一下,以免以后忘记,呵呵,初学者,各位同学不要拍砖,开始正题,主 ...
最新文章
- 给妹子讲python-S01E15详解python迭代环境
- T-SQL中的随机数
- VirtualBox Ubuntu虚拟机串口编程
- The maximum string content length quota (8192) has been exceeded while reading XML data
- 新版本找不到tf.contrib的解决方案
- hash值 更改git_Git切换版本
- java对象属性的作用域类型_java 对象和类
- 有36匹马,六个跑道。没有记时器等设备,用最少的比赛次数算出跑的最快的前3匹马
- 为什么现在的很多酒店都不收押金,只收房费了?
- java多线程的基本实现方式与示例
- SpringBoot任务——JSoup+定时任务 定时爬取微博热搜至数据库
- Swift 使用AVPlayer 和 AVPlayerItem 做语音播放
- ws office excel 基础公式
- 人工智能基础——贝叶斯分类器例程(c语言实现,完整代码)
- 中国象棋总体设计 中国象棋课设02
- 刘霞:“手艺人鞋吧”圆了创业梦_创业时代_科技时代_新浪网
- Unity 讯飞实时语音转写(二)—— 接收转写结果
- 三菱PLC控制步进驱动器脉冲定位相关(附代码接线图)
- FFmpeg的HEVC解码器源码简单分析:概述
- 15、TSA数据上传(https://www.ncbi.nlm.nih.gov/genbank/tsaguide/#SP)
热门文章
- 浏览器 重定向次数限制_在浏览器输入URL到页面渲染的整个流程是如何的?都有哪些步骤?...
- L2-019 悄悄关注(STL)
- raw转bmp程序c语言,求指导,如何用c语言实现读取*.raw格式图像
- java闭包lambda,(lambda)函数闭包捕获了什么?
- java int a=b指向_java里int a=3,给a赋值的时候,是给它3的地址,还是直接赋值二进制3?...
- Order By后产生NULL的问题
- ajax-loader.gif不存在怎么解决_战神引擎不开门怎么解决?
- OpenCV基本图形绘制之圆
- 推荐: SQL Server Management Express Edition插件
- 作为IT人员,专业和不专业的差别有多大?