windows 2003 R2+IIS ssl证书认证
windows 2003+IIS ssl证书认证
实验环境
实验环境都是windows 2003 R2 系统的VMware虚拟机。
系统打了可以识别v3版本的数字证书的补丁。
ssl证书服务端单项认证
准备:
ca证书颁发中心IP:192.168.1.100/24
web服务器IP:192.168.1.150/24
客户端IP:192.168.1.104
搭建:
1.ca证书颁发中心安装iis服务器以及证书服务。
2.web服务器安装iis
3.给web服务器申请服务端ssl证书
设置证书的名称
填写申请单位信息
填写站点公用地址
填写国家信息
选择生成的证书请求文件的保存路径
从之前生成的证书请求文件中复制内容粘贴上,并提交申请。
4.ca证书颁发中心通过申请
5.web服务器安装证书
6.web服务器开启ssl服务端认证
7.客户端下载安装ca的证书(火狐浏览器下)
注:如果是ie浏览器或者谷歌浏览器,直接在mmc里面导入或者直接双击安装证书就好了。当然最保险的做法是在你所用的浏览器里面导入证书。
至此,配置完成。
ssl证书双端认证
准备:
实验是在做完ssl证书单向认证的基础上做的。
搭建:
1.给客户端安装上私钥
2.在web服务器上导入客户端的公钥证书链
需要在本地计算机处导入r5和r4的公钥
3.服务器开启双端认证
至此配置完成,可以在客户端选择证书做双端认证。
备注
- 有些浏览器可能识别不到在mmc中导入的证书,需要在浏览器里面的证书选项中手动导入信任。
- 在web服务器中导入客户端公钥的时候需要导入到本地计算机中,如果导入到了当前用户的话,服务器时不信任客户端的证书的。
- 如果使用的是自己搭建的ca颁发的证书的话,一定要配置可以访问的crl的路径以便认证证书,否则如果查询不到证书的状态和可信任性,那么这张证书就会不被信任。
- web服务器导入证书的时候根ca和中间ca都要手动导入,没要导入根ca会导致该证书不被信任,如果没有导入中间ca会提示该证书无效。
- 实验环境要联网,不联网会导致无法确定证书状态,证书就会不被信任。
- 自己搭建的ca,申请证书的时候要使用ie浏览器,否则会出现莫名其妙的错误。
附录
WIN2003_R2_MSDN.iso 系统镜像:
下载源1(城通网盘)(访问密码:2679)
下载源2(百度网盘)(提取码:pjtj)
下载源3
识别v3版本数字证书补丁:
下载源1(阿里云盘)
下载源2
windows 2003 R2+IIS ssl证书认证相关推荐
- php curl 不验证ssl,PHP Curl https跳过ssl证书认证报错记录及解决
PHP Curl https跳过ssl证书认证报错记录及解决 function get($url = '', $cookie = '') { $ch = curl_init(); curl_setop ...
- nginx添加ssl证书认证
让nginx支持ssl证书认证首先安装上openssl,然后执行以下命令: openssl genrsa -out sim.key 1024 openssl req -new -key sim.key ...
- windows下部署免费ssl证书(letsencrypt)
随着网络的发展,网络安全也越来越重要,对于网站来说,从Http升级到https也是我们要做的首要事情.要实现https,首先我们需要申请一张SSL证书,这篇文章我主要介绍下边这几个方面: 1. SSL ...
- Windows 2003 R2的文件服务器实施
前言 Windows Server 2003 R2中的"文件服务器"新增加了对文件夹的磁盘配额和文件屏蔽功能,而在以前的版本中,只能对磁盘分区进行配置,并且没有 ...
- 安装windows 2003 R2额外域控制器时出现1168错误的解决
公司主域控制器是一台2000 server,由于计划做额外域控制器的操作系统是windows server 2003 R2,所以先对主域DC进行了森林架构和域架构扩展.但是在windows serve ...
- 迁移和升级windows 2003 R2到windows 2008 SP2
实验平台:Vmware workstation 7.0.windows server 2003 R2 SP2.windows server 2008 SP2 Windows server 2008平台 ...
- [MSDN版本][32bit/64bit]Windows 2003 R2 With Sp2[中/英][标准/企业/数据中心]
Windows 2003 SP2版本的VOL(中英文,32位和64位)已经出来了,系统狂们又要开示'浪费电'了,我昨天第一时间下好后,安装在虚拟机中了,虽然这次下载的都带R2的CD2,不过R2确实很多 ...
- 域名申请·多域名SSL证书申请·SSL证书认证流程·CAA解析记录添加
环境:VPS:CentOS8 1.申请域名 通过阿里云申请一个域名就好,博主申请了个人域名.top,第一年6元 2.添加一条IPV4的DNS解析记录 阿里云-控制台-域名解析-解析设置-添加新纪录 这 ...
- windows 2003 r2 cdkey
据说可以用微软VS2005发布日送的VS2005 team suite测试版通过cdkey升级 所以就找机器装,却发现2k3的虚拟机坏了,刚好,2003 r2版还没有装过,就测试一下, 安装r2的时候 ...
最新文章
- SQL Server 常用系统函数和修改字符约束(collate)的修改
- windows环境安装haproxy及初步配置负载均衡使用示例
- 聊聊微服务架构及分布式事务解决方案
- mpvue tabBar设定 app.json
- 阿里巴巴HRSSC:用宜搭实现业务管理模式创新
- 2020品牌情商指数报告
- Spring JdbcTemplate示例
- python文件操作的方法_python中文件操作的基本方法
- java用selenium库控制chrome
- Mysql 基础语法
- 使用Python把树莓派改造成一个语音助手
- php invoke 反射,PHP ReflectionMethod invoke()用法及代码示例
- HashMap源码阅读
- 光纤基础知识;接口类型、光模块、光纤种类、
- 对接极光IM之修改头像
- python视频换脸下载_FaceSwap下载|Faceswap(AI视频换脸软件) v1.0官方版(附使用教程)...
- c语言大写字母A变小写a流程图,大小写字母转换
- OpenERP/Odoo的架构
- failover.mysql_物理standby的Failover
- 树莓派无线网络及VNC设置