Windows2003工组环境通过CA证书对加密WEB服务器

 

一、实验需求：

在Windows2003工作组环境配置一台WEB服务器启用证书加密，客户端必须用https方法防问。

二、网络实验环境：

CA服务器一台：IP地址为：192.168.100.1  DNS：192.168.100.2

WEB服务器一台，同时也是DNS服务器，IP地址：192.168.10.2  DNS：192.168.100.2

客户端电脑一台，IP地址:192.168.100.3   DNS:192.168.100.2

 

三、详细安装步骤

1.    在CA服务器安装CA服务，安装之前在CA服务器先安装IIS服务

 

IIS安装好后再安装CA证书服务:

选择“独立根CA”，因为是组工作环境，如果是域环境则可以选择“企业要CA”

输入“CA”名称，可以自定义

 

2.    在WEB服务器上安装IIS服务及DNS服务，配置一个网站和DNS服务器

  

 

1、在WEB服务器上申请一个WEB服务器证书

 

 

 

 

在IE浏览器输入：http://ca.abc.com/certsrv

 

点击“高级证书申请“

 

 

 

 

 

 

选择“创建并向些CA提交一个申请”

输入证书相关信息，国家地区必须输入：“CN”，

证书类型选择：“服务器身证验证证书“

选上“将证书保存在本地计算机……”

选择“是”

服务器证书申请成功

 

 

 

 

 

 

3.    到CA服务器去颁发证书

打开“证颁发机构”两种方法：

A、可以依次点击 开始/程序/管理工具/证颁发机构

B、也可以在命令窗口内输入certsrv.msc,确定后直接打开CA

 

对挂起的申请的证书按右键-->所有任务-->颁发

 

4.    颁发成功后，再回到WEB服务器安装证书

打开:http://ca.abc.com/certsrv，选择“查看挂起的证书申请的状态”

选择“安装些证书”

 

 

 

 

 

 

 

 

 

 

证书安装成功

5. 在WEB服务启用SSL端口，启用证书加密

在SSL端口输入：443

选择“目录安全性”--->“服务器证书”

选择“分配现在证书”再下一步

 

 

 

 

 

 

选择申请好的证书

 

WEB服务器启用证书加密码成功

 

 

 

6.    强制WEB服务器必须使用https访问

选择“编辑”

   选择“要求安全通道SSL”和“要求128位加密”

 

7.    客户端测试http方法访问WEB服务器是被禁用的

8.    https访问测试

 

 

通过抓包软件发现数据包是被加密的

 

再到WEB服务器开启http访问，验证http方法访问数据包是明文的

客户端用http访问WEB服务器

 

9.    解决WEB服务器证书的受信任到证书颁发机构问题