使用证书在WEB服务器上设置SSL

使用证书在WEB服务器上设置SSL

为了使用户访问WEB站点时可以使用HTTPS的安装方式浏览网页,可以通过SSL协议在WEB服务器上启用安全通信通道以实现高安全性.

1.首先在服务器上安装IIS组件,并配置WEB站点:

并配置WEB服务器:

2.使用IE浏览器输入IP地址访问本地站点:

3.在服务器上安装CA组件:

因为没有AD(活动目录),所以只能创建CA,又因为是第一个CA,所以选择根CA,并选择自定义安装:

配置\"公钥/私钥对\保持默认即可:

设置CA名字和使用年限:

选择证书数据库及其日志信息的位置:

安装证书时需要停止INTERNET信息服务:

起用ASP支持:

完成CA的安装:

4.打开证书颁发机构查看:

5.使用IIS查看默认站点多出关于CA证书的列表:

6.在WEB服务器上设置SSL,生成证书申请:

打开WEB服务器站点属性:

点击\"安全通信\"中的\"服务器证书\"安装证书:

选择\"新建证书\":

7.提交证书申请:

使用IE浏览器打开本地WEB站点进入证书申请页面,如下:

选择申请证书

选择\"高级证书申请\":

在提交一个证书申请中选择后者\"BASE编码的证书申请\":

此时弹出文本框让输入内容:

找到之前保存的certreq.txt,打开并把其内容全部复制到文本框中,然后提交:

完成以上步骤后证书被挂起:

8.颁发证书:

打开证书颁发机构工具,查看\"挂器的申请\可以看到有刚才申请后被挂起的证书:

然后把挂起的证书选择\"颁发\":

之后在\"颁发的证书\"中可以查看到该证书以被颁发,表示证书此时已经颁发了:

9.在使用WEB形式访问证书申请页面,并选择下载证书:

选择编码类型为BASE再下载证书,并保存在桌面上certnew.cer的文件:

10.在WEB服务器上安装证书:

再次打开IIS服务器找到站点属性:,再次单击\"服务器证书\之后选择处理被挂起的请求:

输入包含CA响应的文件的路径和文件名(该文件刚才已经下载到桌面上)

选择SSL端口号:

10.启用安全通道(SSL):

打开站点属性,选择\"安全通道\"中的\"编辑\然后勾选\"要求安全通道即可\":

11.使用HTTPS方式访问站点

在客户机上启用了SSL的网站,不能再使用http://ip地址的形式,要求使用https://的方式访问:

实验完毕!