使用证书在WEB服务器上设置SSL
为了使用户访问WEB站点时可以使用HTTPS的安装方式浏览网页,可以通过SSL协议在WEB服务器上启用安全通信通道以实现高安全性.
1.首先在服务器上安装IIS组件,并配置WEB站点:
并配置WEB服务器:
2.使用IE浏览器输入IP地址访问本地站点:
3.在服务器上安装CA组件:
因为没有AD(活动目录),所以只能创建CA,又因为是第一个CA,所以选择根CA,并选择自定义安装:
配置\"公钥/私钥对\保持默认即可:
设置CA名字和使用年限:
选择证书数据库及其日志信息的位置:
安装证书时需要停止INTERNET信息服务:
起用ASP支持:
完成CA的安装:
4.打开证书颁发机构查看:
5.使用IIS查看默认站点多出关于CA证书的列表:
6.在WEB服务器上设置SSL,生成证书申请:
打开WEB服务器站点属性:
点击\"安全通信\"中的\"服务器证书\"安装证书:
选择\"新建证书\":
7.提交证书申请:
使用IE浏览器打开本地WEB站点进入证书申请页面,如下:
选择申请证书
选择\"高级证书申请\":
在提交一个证书申请中选择后者\"BASE编码的证书申请\":
此时弹出文本框让输入内容:
找到之前保存的certreq.txt,打开并把其内容全部复制到文本框中,然后提交:
完成以上步骤后证书被挂起:
8.颁发证书:
打开证书颁发机构工具,查看\"挂器的申请\可以看到有刚才申请后被挂起的证书:
然后把挂起的证书选择\"颁发\":
之后在\"颁发的证书\"中可以查看到该证书以被颁发,表示证书此时已经颁发了:
9.在使用WEB形式访问证书申请页面,并选择下载证书:
选择编码类型为BASE再下载证书,并保存在桌面上certnew.cer的文件:
10.在WEB服务器上安装证书:
再次打开IIS服务器找到站点属性:,再次单击\"服务器证书\之后选择处理被挂起的请求:
输入包含CA响应的文件的路径和文件名(该文件刚才已经下载到桌面上)
选择SSL端口号:
10.启用安全通道(SSL):
打开站点属性,选择\"安全通道\"中的\"编辑\然后勾选\"要求安全通道即可\":
11.使用HTTPS方式访问站点
在客户机上启用了SSL的网站,不能再使用http://ip地址的形式,要求使用https://的方式访问:
实验完毕!
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- awee.cn 版权所有 湘ICP备2023022495号-5
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务