服务热线:0838-3644370

我们没什么了不起! (除了海外服务器)

Windows Server搭建SSL 安全Web网站 2020年9月11日 运维技术 < 文章文档 < 首页

Windows Server搭建SSL 安全Web网站

实验环境:Windows Server 2003

实验原理

Windows Server 2003的IIS自带 SSL证书验证目录安全的功能,同时Windows Server的”证书管理“相当于一个建议的PKI,可以使用“证书管理”功能来进行公钥证书的管理,如基本的证书申请,证书签发,证书撤销

实验步骤

核心流程:建立CA,申请证书,颁发证书,安装证书,SSL访问

1.打开“控制面板”->”添加或删除程序”,中添加或删除windows组件的功能。安装IIS与证书管理服务。

选择”应用程序服务器”以及“证书服务”,点击”下一步“安装即可。

2.填写CA的类型:独立根CA,以及CA名称。

3.”管理工具“->Internet 信息服务 IIS管理器,定位到”默认网站“,右键打开属性。打开”目录安全性“功能卡,在”安全通信“选择”服务器证书“。

选择新建证书,设置证书名知道“证书请求文件名步骤”记住此文件的路径,用于申请证书

4.申请证书。在服务器上打开IE,进入证书申请网址打开申请页面。点击申请一个证书,选择高级证书申请,将第3步的生疏请求文件的内容复制到“Base-64编码的证书申请”

5.“管理工具”->”证书颁发机构”

定位到”挂起的申请“然后颁发证书

6.重新打开证书网址,可以查看挂起的证书申请状态,保存证书申请,然后选择DER编码下载证书,保存到桌面。

7.为Web 网站安装证书。打开“Internet信息IIS服务器”,定位到”默认网站 ”,右键打开“属性”,在目录安全性点击服务器证书处理挂起的请求并安装证书,上传证书,然后退出来在目录安全性页面点击编辑,勾选要求安全通道,设置安全通信。

8.使用SSL访问网站,访问成功,HTTPS


相关专题: windows系统