本文简单讲解在Windows server 2003上如何搭建CA服务,并启用SSL。废话不多说,直接开始搭建环境。想要知道证书服务器CA是怎么一回事,或想要知道SSL原理的朋友,请自行百度,说的非常清楚
一、 搭建证书服务器
1、 在系统的控制面板中找到“添加或删除程序”,点击打开
2、 点击左侧“添加/删除windows组件”,选中网络服务和证书服务,点击下一步
这里为什么还要选择网络服务和应用程序服务呢,因为“证书服务web注册支持”依赖于IIS
3、 选择CA类型,这里选择独立根CA,同时选中“用自定义设置生成秘钥对和CA证书”,下一步
4、 对秘钥对的设置,选择默认直接下一步
5、 设置CA识别信息,给自己的服务起个名字,这个就根据自己情况来定啦。
6、 证书数据库设置,选择默认设置
7、 在安装的过程中会出现警告,点击是
8、 安装完成够便可以在打开管理工具-证书颁发机构,这是用于审核证书和颁发证书用的。
9、 这时候在IIS中也会增加三个相关的目录,用于申请证书的页面。管理工具-IIS管理器
10、 验证CA服务是否搭建成功,浏览器访问http://localhost/certsrv
二、 开启HTTPS(SSL)功能
1、在IIS中选中默认网站,右击属性,点开目录安全性,选择服务器证书
2、选择为网站分配证书的方法,选择新建证书
3、选择“现在准备证书请求,但稍后发送”,下一步
4、选择默认,下一步
5、填写单位信息,根据自己情况选择
6、站点公用名称,默认是服务器的机器名称,如果IIS是对象服务的,此处必须填对应的域名。
7、地理信息,无所谓的,随意,下一步
8、 证书请求文件名,默认吧
9、 打开申请的证书请求文件,复制里面的字符串
10、 浏览器打开证书申请界面,选择“申请证书”
11、 高级证书申请
12、 选择base64编码申请
13、 将复制的字符串粘贴到文本框中,点击提交
14、 打开证书颁发机构,选择正在挂起的证书,选中证书右键所有任务,点击颁发
15、回到浏览器证书申请首页,点击“查看挂起的证书申请状态”
16、在这个界面你可以看到之前申请的所有证书。点击保存的证书
17、以base64编码的形式下载证书
18、回到IIS目录安全性页面,点击服务器证书,此时页面已经改变,选择“处理挂起的请求并安装证书”
19、选择刚才下载好的证书
20、指定SSL端口,默认是443,不用改变
21、安装完成后,还是回到目录安全性,安全通信栏选择编辑,选中“要求安全通道”。
22验证。
(1) 输入http://localhost/certsrv,访问失败,提示访问界面使用了安全套接字层(SSL)
(2) 输入https://localhost/certsrv,访问成功
到这里,搭建CA服务器和启用SSL已经结束了。有什么问题欢迎交流。
windows server 2003搭建CA服务器并启用https(SSL)
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
基于Apache Http Server和SVN Server的版本管理方案(一)
ronyfly
2019-02-23 00:33:11
如何为网站进行安装SSL证书
SSL證書商城
2019-02-23 00:01:30
SSL Certificate Installation on Apache HTTP Server
thatmonkey
2019-02-22 23:35:57
SSL/TLS 受诫礼(BAR-MITZVAH)***漏洞(CVE-2015-2808)【原理扫描】
露露露露張
2019-02-22 23:33:03
SSL证书常见错误和解决办法
CTMO
2019-02-22 23:31:42
哪些网站需要HTTPS(SSL证书),至关重要吗?
CTMO
2019-02-22 23:31:42
open-falcon "Dashboard" 报SSL错
GY12345691
2019-02-22 23:23:45
SSL证书(HTTPS)背后的加密算法
cio_liuguilan
2019-02-22 23:08:10
六个阻止恶意SSL通讯的要点
穩網互聯
2019-02-22 22:32:47
linux下搭建CA认证
fengchen51
2019-02-22 22:29:31
Understand SSL TPS
Peter潘
2019-02-22 22:28:16
SSL及其开源实现OpenSSL+创建私有CA
gyjz734
2019-02-22 22:26:55
Apache安全加固--修复SSL/TLS弱密码漏洞(中危)和禁用TRACE/TRACK方法(高危)
死地後生
2019-02-22 22:18:47
windows server 2003变慢
gzkhrh
2019-02-23 00:31:19