實現SSL
前期準備
兩臺windows 2003 server
目標
實現HTTPS訪問網站
注意
因爲此處開始要在多臺虛擬機上配置,如有不明白,請觀察虛擬機名稱
安裝步驟
192.168.91.151做如下配置:
IP做如下配置:
安裝應用程序服務器
安裝證書服務
選擇企業根CA
此CA的公用名稱
選擇默認,下一步
選擇是
是
在192.168.91.152做如下配置:
IP做如下配置
安裝應用程序服務器
安裝DNS服務
選擇下一步
在web文件中新建一個index.htm並添加內容:
在IIS中新建網站
輸入網站描述
選擇網站IP地址
瀏覽網站目錄
做如下配置,下一步
在瀏覽器輸入 http://證書服務器ip/certsrv
輸入用戶名和密碼
選擇申請一個證書
選擇高級證書申請
做如下配置,下一步
點擊abc.com右鍵屬性點擊目錄安全性,點擊服務器證書
選擇下一步
選擇新建證書
做如下配置,下一步
默認,下一步
下一步
下一步
下一步
選擇證書請求文件保存地址,下一步
下一步
複製證書請求文件內容
添加到證書申請網站
證書模板選擇web服務器
點擊Base64下載證書
在網站的目錄安全性,點擊服務器證書
選擇 下一步
做如下配置,下一步
選擇證書保存路徑,下一步
默認,下一步
下一步
點擊安全通信內的編輯
選擇要求安全通道ssl,下一步
測試結果
成功訪問https:192.168.91.152