一、实验内容：<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

          Benet公司有一个web站点，域名为www.benet.com,启用的身份验证方式是基本身份验证方式，随着业务的发展，公司想将该网站发展网上交易平台，因此在用户访问时，需要保证用户密码和访问的数据在传输时的安全性。如何实现该功能？

二、涉及实验的相关情况介绍：

Ø  安装CA证书服务

Ø  在web服务器上生成web证书申请

Ø  通过IE浏览器，提交证书申请

Ø  证书申请批准后，下载web服务器证书

Ø  为web服务器安装证书

Ø  在web服务器上配置SSL

Ø  使用HTTPS协议访问网站以验证结果

三、实验结果（含详细操作步骤：）

  Step1 在DC上安装证书服务

（1）使用管理员administrator登录到DC

（2）从“管理工具”中打开“服务器管理器”“角色”“添加角色”，打开“添加角色向导”

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

（3）进入“选择服务器角色”窗口，选择“active directory证书服务”

 

（4）在服务简介窗口单击“下一步”，在“选择角色服务”中选择“证书颁发机构”和“证书颁发机构web注册”添加必须的角色服务

（5）在指定安装类型窗口选择“企业”

（6）在指定CA类型窗口选择“根CA”

（7）在设置私钥窗口选择“新建私钥”

（8）按照默认配置完成证书服务的安装

Step2 生成证书申请

（1）在web服务器上从“管理工具”中打开“Internet信息服务器管理“，在左侧窗格选择服务器，双击中间窗格的“服务器证书”

（2）单击右侧窗格的“创建证书申请”

（3）在“可分辨名称属性”中输入证书的必须信息

（4）在“加密服务提供程序属性”窗口，使用默认的加密程序和密钥长度

（5）在“文件名”窗口，为证书指定一个文件名和保存位置，单击“完成”完成创建证书申请

Step3 提交证书申请

（1）使用记事本打开在前面的过程中生成的证书文件，将它的整个内容复制到剪贴板

（2）打开IE浏览器，导航到certsrc虚拟目录

（3）单击“申请证书”，出现“证书服务”窗口，单击“高级证书申请”超链接

（4）使用“base64编码”提交证书申请

Step4 下载证书安装

（1）使用“base 64编码”下载证书，将证书文件保存在本地计算机上

（2）在web服务器上从“管理工具”中打开“Internet信息服务管理器”，在左侧窗格选择服务器，双击中间窗格的“服务器证书”

（3）单击右侧窗格“完成证书申请”

（4）在“指定证书颁发机构相应”窗口，输入CA响应文件的路径和文件名，并给该文件起个别名，单击“确定”完成证书申请

Step5 为web站点配置SSL

（1）展开“Internet信息服务管理器”左侧窗格的节点树，选择需要使用该证书的站点，单击右侧操作窗格中的“绑定”

（2）在“网站绑定”窗格单击“添加”

（3）在“添加网站绑定”窗口，选择类型为“HTTPS”，选择SSL证书为先前安装的证书，使用默认443端口，单击“确定”

（4）返回站点的web窗格，双击“SSL设置”，进入SSL设置页面

 

 

 

 

（5）选择“要求SSL”和“忽略”，强制用户只能使用HTTPS连接站点，但是忽略客户端证书

step6 使用HTTPS协议访问网站

在客户机上，打开IE浏览器，输入路径https://www.benet.com访问网站

转载于:https://blog.51cto.com/woder/671648

PKI与证书服务应用相关推荐

1. PKI与证书服务应用以及相关安全协议

   PKI与证书服务     关于Windows 服务器版本的PKI与证书服务应用,说白了就是为了来更安全更好的保护我们传输的数据防止被别人截获或篡改所引用的一个新型加密技术,使我们大家上网浏览网页等一系 ...

2. PKI与证书服务应用-要点总结

   PKI与证书服务应用 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /& ...

3. PKI/CA与证书服务

   目录 PKI CA RA LDAP目录服务 CRL证书作废系统 数字证书 证书验证 证书撤销 证书更新 PKI系统的构成 PKI PKI(Public Key Infrastructure)公钥基础设 ...

4. 关于VeriSign（威瑞信）_VeriSign（威瑞信）全球服务网络遍及全球，面向各地客户提供PKI及SSL证书、代码签名证书服务...

   VeriSign(威瑞信)公司成立于1995年,总部在美国加州山景城. 公司于1998年上市,是标普500指数之一.威瑞信公司提供的整套安全在线交易服务保障个人和公司放心从事数字交易活动.其中保护网站 ...

5. 安装证书服务：为Web站点启用HTTPS

   为Web站点启用HTTPS 上篇介绍了PKI和数字证书的相关概念,下面将详细介绍如何安装证书服务. 上篇链接:http://yangshufan.blog.51cto.com/13004230/194 ...

6. Windows Server中企业证书服务的安装

   目录 企业证书服务的安装 证书服务的应用 企业证书服务的安装 企业证书服务是基于域的,所以需要该服务器是域控服务器. 添加角色,勾选 Active Directory 证书服务 然后后面的一直下一步, ...

7. 2003系统中证书服务

   关于2003系统中证书服务(CA) 以下请自己参考! 下面就以Windows .NET为例,step by step介绍如何为IIS开启SSL通道.  1.单击"开始",指向&qu ...

8. Windows AD证书服务系列---部署CA(2)

   AD CS中基于角色的管理使得管理员可以将用户和群组委派给预先设定好权限的内建CA角色.每个角色能够执行某个或某类已设定好的任务,下表中标识出了基于角色管理的角色和群组的详细信息: 角色/组 用途 信 ...

9. Windows AD证书服务系列---部署CA(1)

   当你决定在企业中部署PKI的时候,首先需要确认的是你打算如何设计你的CA结构,CA的结构决定了你的内部PKI的核心设计,以及结构中每个CA的用途.每个CA结构通常会有两个或更多的CA,一般情况下,第二 ...

最新文章

1. Ubuntu 18.04.1 搭建Java环境和HelloWorld
2. apache与tomcat连接
3. Java基础-面向对象第二特征之继承（Inheritance）
4. wgn和awgn函数
5. Newlife.Net QA
6. 一些常被你忽略的CSS小知识
7. SAP Fiori Elements List Report 里的表格类型(tableType)是如何决定出来的
8. falcon框架_如何使用Falcon构建RESTful API
9. Eclipse导入Elasticsearch源码
10. java通过反射调用matlab生成的jar包中的方法（1）--java调用matlab的参数个数和类型问题
11. Python 编程的最好搭档—VSCode 详细指南
12. c语言注释部分两侧的分界符号分别是,C语言程序设计基础教程 - 习题答案
13. java架构师一般多少岁,大量教程
14. 《统一沟通-微软-实战》-6-部署-2-中介服务器-2-安装中介服务器
15. 值得看三次的高干文_6本好看的高干文推荐，每本都值得看三次！
16. 怎样设定目标系列总结
17. 解放生产力，CSS3帧动画工具
18. Mysql——分组查询
19. crawler_浅谈网络爬虫
20. java实训报告前言_Java学习第一阶段总结

热门文章

1. P1068 分数线划定 洛谷 (C++)(结构体排序)
2. 进程与multiprocessing模块
3. 【工具大道】UML的点点滴滴
4. 关于微信小程序下拉出现三个小点
5. Cocoapods的Podfile常见语法总结
6. 每天工作的第一个小时，做什么？
7. 利用CRT库函数检查内存泄漏
8. IEnumerable
9. 2022年轻人潮流爱好报告：被朋友圈高赞的神秘爱好，不烧钱还能脱单
10. 2019升职加薪必备：你一定要修炼的产品思维