Windows环境的SSL安装配置

最新推荐文章于 2022-08-25 12:05:35 发布
最新推荐文章于 2022-08-25 12:05:35 发布
阅读量747 收藏
点赞数
分类专栏: 运营维护 文章标签: windows ssl 服务器 加密 解密 iis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AndrewWang79/article/details/3304774
版权
SSL工作原理
SSL(Security Socket Layer)全称是加密套接字协议层,它位于HTTP协议层和TCP协议层之间,用于建立用户与服务器之间的加密通信,确保所传递信息的安全性,同时SSL安全机制是依靠数字证书来实现的。
SSL基于公用密钥和私人密钥,用户使用公用密钥来加密数据,但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下:用户与IIS服务器建立连接后,服务器会把数字证书与公用密钥发送给用户,用户端生成会话密钥,并用公共密钥对会话密钥进行加密,然后传递给服务器,服务器端用私人密钥进行解密,这样,用户端和服务器端就建立了一条安全通道,只有SSL允许的用户才能与IIS服务器进行通信。
在客户端与服务器间传输的数据是通过使用对称算法(如 DES 或 RC4)进行加密的。公用密钥算法(通常为 RSA)是用来获得加密密钥交换和数字签名的,此算法使用服务器的SSL数字证书中的公用密钥。有了服务器的SSL数字证书,客户端也可以验证服务器的身份。SSL 协议的版本 1 和 2 只提供服务器认证。版本 3 添加了客户端认证,此认证同时需要客户端和服务器的数字证书。
提示:SSL网站不同于一般的Web站点,它使用的是“HTTPS”协议,而不是普通的“HTTP”协议。因此它的URL(统一资源定位器)格式为“https://网站域名”。 HTTPS默认采用的是443端口

安装步骤
证书服务器要有IIS和证书服务。必须有公网ip,提供客户下载证书的验证。
安装步骤见: http://server.chinabyte.com/115/1787115_1.shtml

访问方式的建议配置
安装服务器证书后,如果没有勾选“要求安全通道(SSL)”,访问网站网页默认是HTTPS方式,但是用HTTP方式也可以访问同样的url。比如 http://IP/pay.aspxhttps://IP/pay.aspx 都是可以访问,2种方式的结果是一样的。
所以建议采用单独勾选必须要SSL的文件为 “要求安全通道(SSL)”,这样其他一些不需要SSL的文件就可以支持两种方式的访问。而不是整个目录都只支持SSL。
自建SSL服务:
使用 Certificate Server 2.0 来生成以用于 IIS 5.0 服务器证书
 
如何在 Windows 2000 IIS 5.0 测试环境中通过使用 Certificate Server 2.0 配置 SSL
 
 
Windows 2000中有两种验证协议, 即Kerberos和公钥基础结构(Public Key Infrastructure, PKI), 这两者的不同之处在于: Kerberos是对称密钥, 而PKI是非对称密钥。在Internet环境中, 需要使用非对称密钥加密。 即每个参与者都有一对密钥, 可以分别指定为公钥(PK)和私钥(SK), 一个密钥加密的消息只有另一个密钥才能解密, 而从一个密钥推断不出另一个密钥。 公钥可以用来加密和验证签名; 私钥可以用来解密和数字签名。 每个人都可以公开自己的公钥, 以供他人向自己传输信息时加密之用。 只有拥有私钥的本人才能解密, 保证了传输过程中的保密性。 关键是需要每个人保管好自己的私钥。同时, 为了保证信息的完整性, 还可以采用数字签名的方法。 接下来的问题是, 如何获得通讯对方的公钥并且相信此公钥是由某个身份确定的人拥有的, 这就要用到电子证书。 电子证书是由大家共同信任的第三方--认证中心(Certificate Authority, CA)颁发的, 证书包含某人的身份信息、 公钥和CA的数字签名。 任何一个信任CA的通讯一方, 都可以通过验证对方电子证书上的CA数字签名来建立起和对方的信任, 并且获得对方的公钥以备使用。
AndrewWang79
关注
专栏目录
windows下apache的SSL配置
03-18
NULL 博文链接:https://rainingcn.iteye.com/blog/644853
windows系统下安装ssl
weixin_34418883的博客
12-05 4779
1.双击服务器证书 2.点击导入3.选择.pfx格式证书文件,输入申请ssl证书时设置的密码 4.选择站点击绑定 5.选择https端口默认443 选择ssl证书 ...
windows2008下的web配置ssl(1)
weixin_34417814的博客
09-27 189
本部分的内容 · 步骤 1:创建证书颁发机构 · 步骤 2:创建公用和私用证书 · 步骤 3:导入公用和私用证书 · 步骤 4:在 IIS 启用安全套接字层 步骤 1:创建证书颁发机构 在本主题,您将安装证书服务 Windows 组件。并使用该组件生成在 Contoso 组织与 Fa...
windows2008下的web配置ssl(3)
weixin_34107955的博客
09-27 151
步骤 3:导入公用和私用证书 在此步骤,您将在步骤 2:创建公用和私用证书 [RN3] 创建的证书导入 Contoso 和 Fabrikam 计算机。每台计算机将导入自己的私用证书和对方组织的公用证书。 注意 ...
windows2008下的web配置ssl(4)
weixin_33709590的博客
09-27 170
步骤 4:在 IIS 启用安全套接字层 安全套接字层 (SSL) 是一个协议,旨在增强客户端与服务器之间通信通道的安全性。通过在 Microsoft® Internet 信息服务 (IIS) 7.5/7.0 启用 SSL,Contoso 和 Fabrikam 组织在通信对所有的数据传输使用身份验证和加密。在此步骤,您将学习如何在 IIS 7.5/7.0 启用...
windows 2003环境SSL证书安装
07-20
五、验证SSL配置 1. 测试连接:在浏览器输入`https://yourdomain.com`,如果设置正确,会看到绿色锁形图标,表明SSL已成功启用。 2. 验证证书详情:点击锁形图标,查看证书详细信息,确认与你申请的证书匹配。 六...
Windows Server 2016 Nginx 安装配置详细图文教程
09-30
接下来,需要下载Windows Service Wrapper(简称WinSW),这是一个用于控制和管理服务的小工具,能够让Nginx在Windows环境下以服务形式运行。在本教程,从GitHub上下载WinSW,并将下载的压缩包的"Winsw-1.19-bin...
Windows环境配置Oracle ODBC安装包及安装配置教程
06-11
至此,Windows环境下Oracle ODBC的安装配置已完成。现在,任何支持ODBC的应用程序都可以使用创建的数据源连接到Oracle数据库,进行数据的读取、写入和查询操作。请注意,根据网络环境和安全策略,可能还需要配置...
利用SSL协议配置web服务器,《课程设计报告-基于windows2008平台配置实现利用SSL协议的安全IIS_Web服务器》.doc...
weixin_29148445的博客
08-11 453
石河子大学信息科学与技术学院课程设计报告2014—2015学年第一学期题目名称:基于windows2008平台配置实现利用SSL协议的安全IIS Web服务器专 业:班 级:学 号:学生姓名:指导教师:完成日期:二○一五年一月八日目 录一、问题背景概述- 3 -二、协议分析说明分析- 3 -2.1协议规范概述- 3 -2.1.1SSL协议- 3 -2.1.2HTTPS协议-...
Windows下Apache2.4配置SSL(HTTPS)
qq_37656005的博客
08-25 2077
Windows下Apache2.4配置SSL(HTTPS),配置openssl指令,配置环境变量,apache2.4配置SSL证书
超级详细的SSL安装教程,不看后悔系列!
梦安的博客
03-03 1万+
最近开发了一款微信小程序,用的是Java后台。事先没研究过小程序的我做好直接发布了,成功之后傻眼了。出现了错误,我立刻在本地找错误,结果本地测试正常,本地代理服务器完全没有问题,访问到了服务器后台。 微信小程序无法访问服务器后台标题 经过查询,发现了问题所在,在腾讯开发的微信小程序,小程序只可以跟指定的域名与进行网络通信。包括普通 HTTPS 请求、上传文件、下载文件和 WebSocket...
IIS 安装 SSL证书
w13511069150的博客
04-03 1525
一、服务器导入证书 运行 cmd 输入 mmc 打开控制台后,文件 -- 添加/删除管理单元 -- 添加 --- 选择证书 到这里证书就导入到了操作系统。但是这里有一个问题,我服务器是Win2003,导入的证书貌似不太对, 我将此证书导入到 win10就没这个错误提示,不知道为什么,不过配置IIS后正常使用。 二、IIS...
win10下apache24+https
二刀流的博客
11-12 1273
环境: 系统:windows 10, apache: httpd-2.4.33-win64-VC15, php: php-5.6.38-Win32-VC11-x64, mysql:mysql-5.7.21-winx64 这篇文章主要讲的是如何配置https,并且配置在本地,首先,需要有一个证书,我的证书是购买的阿里云证书,下载证书时,一定要注意,下载apache版本的,我之前就是随便下了...
安装SSL证书后实现http自动跳转到https教程
打杂人
06-07 1万+
我们在访问其他网站的时候可能会看到URL前面出现http和https这样的区别。这是什么原因呢?原来,URL前面出现https//前缀是因为采用了SSL加密了,这样加密的好处就是用户访问网站的时候电脑与服务器之间收发的信息传输将更加安全。我们安装GoDaddy SSL证书后就可以实现这样的效果。 当然,在安装证书完成后,要想实现输入域名自动跳转到https,我们还需要通过添加代码才能达到效果
有了SSL证书,如何在IIS环境下部署https?【转载】
weixin_34064653的博客
09-17 1808
  昨天各位小伙伴都很开心的领取了自己的SSL证书,但是大部分小伙伴却不知道如何部署,也许是因为第一次接触SSL这种高端的东西吧,不过个人觉得就是懒懒懒。。。本来小编也挺懒的,但是答应了各位小伙伴的,那么今天就教大家如何在IIS环境下部署HTTPS证书吧。(建议在PC端阅读) 1、首先我们要取走我们的证书,保存在我们本地的电脑里,然后复制到服务器即可。 2、取走后接下来干...
WIN10 IIS 配置https
古月今犹在的专栏
03-15 1万+
1.win + R 键输入 inetmgr,打开IIS管理器。 2.点击下图红线标出的 服务器证书。 3.在右侧 操作 处,点击 创建自签名证书,然后就输入名称,next。 4.右键“网站”,点击“添加网站”,进入如下图的选择(注意SSL证书选择刚才自己创建的): 5.运行网站,如果ie提示报错,进入ie的Internet选项,在“内容”处,点击证书,将自己刚才选择的证书导入“受信
Windows下搭建本地HTTPS测试环境
热门推荐
bwibt的博客
04-11 2万+
有的时候我们进行开发调试时需要用到https,那么我们本地怎么搭建https呢? 1. 打开终端(使用git终端或cmder),使用openssl生成密钥privkey.pem: openssl genrsa -out privkey.pem 1024/2038 2. 使用密钥privkey.pem生成证书server.pem: openssl req -new -x509 ...
Windows环境下Apache+PHP+MySQL安装配置教程
"php环境搭建教程包括Apache、PHP和MySQL的安装配置" 在构建PHP开发环境时,通常采用Apache作为Web服务器,PHP作为脚本语言处理引擎,而MySQL则作为数据库管理系统。以下是对这个组合的详细安装配置步骤: ###...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值