利用CA证书配置安全Web站点
安全套接字层(SSL)是一套提供身份验证、保密性和数据完整性的加密技术,属于传输层的协议。应用SSL最广泛的是HTTPS(给予SSL的HTTP)协议,用来在Web浏览器和Web服务器之间建立安全通信通道。
实验要求:客户端在网页上用HTTP方式访问Web发布的网站。
准备工作:准备4台虚拟机,一台作为Web服务器,一台做CA证书服务器,一台搭建DNS服务器,最后一台作为客户端验证,网段我们采用192.168.100.X网段。客户端的IP是192.168.100.1,DNS是192.168.100.2,Web是192.168.100.3,CA服务器是192.168.100.4。CA服务器:准备工作,先关闭防火墙并且配置好IP地址。
接下来进行CA服务器的搭建1.点击左下方的服务器管理器
2.点击左栏的角色,点击添加角色这个选项
3.接下来是CA服务器安装步骤
点击添加所需的角色服务
必须要勾选前两个
然后点击完成,CA服务就此搭建好了,我们可以在IE浏览器中输入CA服务器ip地址+/certsrv :192.168.100.4/certsrv 去查看申请证书的页面DNS的搭建:先关闭防火墙并且设置好ip地址
接下来搭建DNS服务1.点击左下方的服务器管理器
2.点击右栏的角色,点击添加角色
3.DNS服务安装步骤
4.点击安装即可
搭建好DNS服务器之后,我们只需要在这个服务器中新建区域,添加一条web服务器的主机A记录际可。
在com域下下建一个17w1.com的域右击com文件夹会出现一个新建域然后添加即可
DNS上需要做的就已经做完了WEB服务器:先关闭防火墙并且配置IP地址
接下来是WEB服务器搭建过程1.点击右下方的服务器管理器
2.点击右栏的角色,点击添加角色
然后点击安装就完成了。安装完成后我们通过管理工具中IIS管理器来打开web服管理器
我们需要在web服务器上去申请证书,然后在CA服务器上颁发证书,颁发完证书后,在web服务器上完成证书的创建,创建完成后我们才能应用证书。我们先在web服务器上申请证书点击服务器证书
点击右侧的创建证书申请
通用名称填写的是域名这个需要注意
这个文件很重要,你在向证书服务器申请证书的时候会用到
接下来需要在web服务器的IE浏览器上地址栏输入192.168.100.4/certsrv去进行证书申请我们点击申请证书
我们应该点击高级证书申请,那还有两个选项也来介绍一下,那两个申请都是给客户端申请的证书,一个应用于浏览器,一个用于电子邮件,这个高级证书申请是向服务器申请。
我们选择使用base64……那一项
还记得我们在web管理器上申请证书时,最后那个保存的文件吗?我们打开那个文件后把base64码复制到保存的申请那栏,然后点击提交。
这时需要我们在CA服务器端去进行证书的颁发。
颁发完成后返回web服务器,我们去完成证书的申请。我们先把证书下载到本地。点击下载CA证书那一项
下载完成后需要在web服务器上完成证书的创建。点击右栏的完成证书申请那一项
将下载的证书导入
这一步完成后,我们通过新建一个网站去应用这个证书。点击右栏的添加网站
最后关于这个网站的SSL设置,是有说法的,如果你勾选要求SSL(Q)那么就必须使用https去访问,如果不勾选那么既可以使用http也可以使用https。
客户端认证点击继续浏览即可
那么关于这个证书错误,是有解决错误的,还记得下载证书时有一个证书链下载吗?因为IE浏览器对这个证书不认可,因为IE浏览器内部受信任的根证书颁发机构是固定的那几个,而我们搭建的是私有CA肯定不被信任,我们可以把证书链导入IE浏览器就能解决这个问题。首先将证书链下载,然后在IE浏览器导航栏中选择工具,点击Internet 选项,点击内容,点击证书,找到受信任的根证书颁发机构这一栏,点击导入即可。
利用CA证书配置安全Web站点相关推荐
- 9、Horizon 连接服务器CA证书配置
Horizon 连接服务器CA证书配置 如果未配置证书,会在系统运行状况出现错误信息: 1.域控服务器安装配置证书服务 远程桌面到域控服务器,或者从vCenter Server上打开该虚拟机的控制台 ...
- Windows2003工组环境通过CA证书对加密WEB服务器
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> 一.实验需 ...
- Xray CA证书配置
Xray最好用的模块为webscan模块,webscan -h可查看webscan下其他功能细节 xray需要在命令行下运行 1.使用-h命令调出帮助信息 2.生成CA证书,命令行下输入xray_wi ...
- 腾讯应用宝联运接入YSDK的坑(Nginx的CA证书配置,回调地址)
花了一个礼拜的时间才弄清楚这个YSDK的回调怎么弄的 客服商务都不理人,而且也没有官方的文档,证书下载也在一个小小的角落里,这对于没有接过的人来说简直就是神坑,关键是网上也没有相关的资料. 1.流程 ...
- 利用花生壳配置自己的站点:APACHE(PHP)多端口配置、远程登录、SVN
花生壳,是一款动态域名解析的软件,可以利用他为自己架设一台本地服务器,可以作为自己的版本库或在公司远程控制家里的电脑,总之还是比较有用的一款东东. 花生壳 废话不多,第一步当然是安装花生壳,自己去下载 ...
- CA证书签发系统(web版)
本次修改主要是考虑到分布式系统中, 以及对操作UI进行修改,添加分布式系统支持. pki-new 2.0 新版本 一个pki证书申请,审核和证书下载安装的管理系统软件,通过调用java自带的工具,将信 ...
- phpstudy配置SSL CA证书
本地Windows环境, phpstudy 集成 php7 后,出现错误提示: URL error 60: SSL certificate problem: unable to get local i ...
- linux 运行ca.crt,linux下使用openssl生成 csr crt CA证书,opensslcsr
linux下使用openssl生成 csr crt CA证书,opensslcsr 本文主要借鉴和引用了下面2个地址的内容,然后在自己的机器上进行了测试和执行,并做了如下记录. ref: http:/ ...
- ca证书 csr_linux下使用openssl生成 csr crt CA证书
证书文件生成: 一.服务器端 1.生成服务器端 私钥(key文件); openssl genrsa -des3 -out server.key 1024 运行时会提示输入密码,此密码用于加密ke ...
- CA证书理解?CA证书的作用?
CA证书顾名思义就是由CA(Certification Authority)机构发布的数字证书.要对CA证书完全理解及其作用,首先要理解SSL.SSL(security sockets layer,安 ...
最新文章
- 2017-2018 ACM-ICPC German Collegiate Programming Contest (GCPC 2017)
- t7910安装linux体会_linux心得体会范文
- PyTorch + NumPy这么做会降低模型准确率,这是bug还是预期功能?
- rabbitmq多个消费者监听一个队列_RabbitMQ的六种工作模式
- maven+jetty项目在tomcat部署
- 简述HTML语言概念,HTML语言的基本概念和基本格式.doc
- SPOJ D-query(莫队算法模板)
- 大学计算机基础教程模拟选择题,【浙江大学】大学计算机基础教程——习题与参考答案...
- 本题要求实现一个求整数的逆序数的简单函数。_回溯算法:求组合总和(二)...
- 重磅!中国科协发布2020重大科学问题和工程技术难题
- 如何读取书生sep文档内容
- 俄罗斯方块是java_俄罗斯方块java
- win10易升_易升win10失败怎么办
- 【多元统计分析及R语言建模】第一章第 多元统计分析的概述
- 音乐NFT平台的新浪潮,看mozik如何引领数字音乐时代革命
- 内存的工作原理及时序介绍
- 使用Spring Security实现权限管理
- 上海地区房价影响因素预测
- 二维最大类间方差阈值分割的快速迭代算法
- js距离单位换算_1等于多少公里
热门文章
- The forked VM terminated without properly saying goodbye. VM crash or System
- 开源引导框架升级发布、懒人神器灰度源码下载
- window 系统目录和程序 system32 syswow64 无法加载dll
- vscode误删文件恢复
- uniapp启动页面
- android 获取方法名,Android获取渠道名称
- android 获取快捷开关_Android11新功能汇总,悬浮聊天气泡、快捷开关颜色可调整等...
- linux命令--netstat
- java-nio网络编程
- Canvas实例之鼠标移动特效(彩色小球)