<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

一、实验需求:
在Windows2003工作组环境配置一台WEB服务器启用证书加密,客户端必须用https方法防问。

二、网络实验环境:

CA服务器一台:IP地址为:192.168.100.1  DNS:192.168.100.2
WEB服务器一台,同时也是DNS服务器,IP地址:192.168.10.2  DNS:192.168.100.2
客户端电脑一台,IP地址:192.168.100.3   DNS:192.168.100.2
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

三、详细安装步骤

1.    在CA服务器安装CA服务,安装之前在CA服务器先安装IIS服务

 
IIS安装好后再安装CA证书服务:
选择“独立根CA”,因为是组工作环境,如果是域环境则可以选择“企业要CA”
输入“CA”名称,可以自定义

2.    在WEB服务器上安装IIS服务及DNS服务,配置一个网站和DNS服务器

  
1、在WEB服务器上申请一个WEB服务器证书
在IE浏览器输入:http://ca.abc.com/certsrv
点击“高级证书申请“
选择“创建并向些CA提交一个申请”
输入证书相关信息,国家地区必须输入:“CN”,
证书类型选择:“服务器身证验证证书“
选上“将证书保存在本地计算机……”
选择“是”
服务器证书申请成功

3.    到CA服务器去颁发证书

打开“证颁发机构”两种方法:
A、可以依次点击 开始/程序/管理工具/证颁发机构
B、也可以在命令窗口内输入certsrv.msc,确定后直接打开CA
对挂起的申请的证书按右键-->所有任务-->颁发

4.    颁发成功后,再回到WEB服务器安装证书

打开:http://ca.abc.com/certsrv,选择“查看挂起的证书申请的状态”
选择“安装些证书”
证书安装成功

5. 在WEB服务启用SSL端口,启用证书加密

在SSL端口输入:443
选择“目录安全性”--->“服务器证书”
选择“分配现在证书”再下一步
选择申请好的证书
WEB服务器启用证书加密码成功

6.    强制WEB服务器必须使用https访问

选择“编辑”
   选择“要求安全通道SSL”和“要求128位加密”

7.    客户端测试http方法访问WEB服务器是被禁用的

8.    https访问测试

通过抓包软件发现数据包是被加密的
再到WEB服务器开启http访问,验证http方法访问数据包是明文的
客户端用http访问WEB服务器

9.    解决WEB服务器证书的受信任到证书颁发机构问题

转载于:https://blog.51cto.com/hujinhua/289645

Windows2003工组环境通过CA证书对加密WEB服务器相关推荐

  1. 记一次CA证书的申请、服务器上的部署过程

    1.简介 最近用docker在liberity服务器上部署了一个应用.由于安全方面的考虑,服务器管理员需要我们启用https连接.这就需要我们去给liberity配置ssl证书. 2.步骤 1.申请C ...

  2. LAMP-架构环境网站搭建;在Apache Web服务器上部署PHPBB3网站详细步骤;Linux+Apache2+PHP+MySQL 安装和配置

    在Apache Web服务器上部署PHPBB3网站 LAMP-架构环境网站搭建;在Apache Web服务器上部署PHPBB3网站详细步骤:Linux+Apache2+PHP+MySQL 安装和配置 ...

  3. [Linux基础环境/软件]Linux下安装resin web服务器(涉及gcc、jdk环境部署)

    由于Ubuntu自带是没有jdk和gcc编译器的,而安装resin需要C编译器和jdk的支持,而且resin本身是java写的.另外我本身的网站是zip打包的,所以linux也要安装了gcc.jdk. ...

  4. Harbor .v1.10.2 私有镜像仓库的自签CA证书、安装使用【超详细官方文档翻译说明】...

    需求 在以前搭建docker镜像私有仓库的时候,我都是使用registery搭建.本篇章来尝试另一个新的镜像仓库Harbor. Harbor介绍 Harbor是由VMware公司开源的企业级的Dock ...

  5. CA证书签发系统(web版)

    本次修改主要是考虑到分布式系统中, 以及对操作UI进行修改,添加分布式系统支持. pki-new 2.0 新版本 一个pki证书申请,审核和证书下载安装的管理系统软件,通过调用java自带的工具,将信 ...

  6. 构建CA证书详解过程步骤

    目录 一.CA中心申请证书的过程 二.CA介绍 三.构建私有CA 1.环境: 2.检查安装openSSL 3.查看配置文件 4.根证书服务器目录 5.创建所需文件 6.创建密钥 7.生成自签名证书 8 ...

  7. 加密解密和CA证书杂记

    最近两三个月,断断续续的一直在处理CA证书相关的事情.CA证书本质上也是一种加解密,因此就自然而然的涉及到一些加密和解密的技术,这就让我在了解CA的同时,也对加密和解密有了更进一步的认识和理解. 以下 ...

  8. 9、Horizon 连接服务器CA证书配置

    Horizon 连接服务器CA证书配置 如果未配置证书,会在系统运行状况出现错误信息: 1.域控服务器安装配置证书服务 远程桌面到域控服务器,或者从vCenter Server上打开该虚拟机的控制台 ...

  9. 服务器证书和CA证书一样吗?

    什么是服务器证书?服务器证书和CA证书一不一样?服务器证书有什么用?本文将主要为大家介绍服务器证书的相关知识. 一.服务器证书是什么意思? 服务器证书是SSL数字证书的一种形式,意指通过提交数字证书来 ...

最新文章

  1. 《数据挖掘与数据化运营实战 思路、方法、技巧与应用》—— 读书笔记
  2. LeetCode 24 两两交换链表中的节点
  3. python之从文件中按行读取数据
  4. WebLogic调用WebService提示Failed to localize、Failed to create WsdlDefinitionFeature
  5. 【OS学习笔记】五 VirtualBox的下载、安装和配置
  6. 搭建Servlet在线视频
  7. Effective Java(一)———— 代替构造器和Setter的构建器模式
  8. TensorFlow8-mnist手写数字识别入门
  9. 势逼 React Native,跨平台开发框架 Flutter 很凶猛 | 码书
  10. (二)Python 装饰器
  11. microbit与python编程_简单5步开始学习microbit编程-windows篇
  12. Json文件转Map(二)之解析节点
  13. CentOS 7 + PostgreSQL + PostGIS + GeoServer安装
  14. 概率论与数理统计(3)--指数分布函数及其期望、方差
  15. leetcode 19. 删除链表的倒数第 N 个结点(c++)
  16. 输入等值线参数绘制等值线图python_ArcGIS绘图—空气质量站点数据插值绘制等值线图...
  17. 一大波好看的国产漫画来袭,在线动漫迷们做好准备了吗?
  18. 加州大学河滨分校计算机科学专业,美国加州大学河滨分校计算机科学硕士专业申请.pdf...
  19. 神经网络在测试抽样中的应用
  20. 指令集CEO潘爱民受邀参加2021技术英雄会

热门文章

  1. nodeJS之域名DNS
  2. springMVC4(14)各类视图输出实例分析
  3. Centos 6 系统镜像光盘做YUM源
  4. 我的第九个java程序--spring和mybatis整合(java project)
  5. RS请求错误之RSV-BBP-0028
  6. Eclipse Maven构建Spring MVC项目
  7. C++单例实现及回收(转)
  8. 图神经网络将成AI下一拐点!MIT斯坦福一文综述GNN到底有多强
  9. 【技术人快报190期】Linux之父脏话连篇大骂Intel漏洞补丁+我国首颗高通量卫星投入使用...
  10. 数字三角形_递归_递推(动态规划)