IIS 起用SSL


避孕套接字层 (SSL) 是一套提供身份验证、保密性和数据完整性的加密技术。SSL 最惯用来在 Web 浏览器和 Web 服务器其间建立保险通讯通路。它也可以在客户端应用程序和 Web 服务其间应用。为支持 SSL 通讯,务必为 Web 服务器配备 SSL 证件。正文引见何以获取 SSL 证件,以及何以配备 Microsoft® Internet 信息服务 (IIS),以便支持 Web 浏览器和其余客户端应用程序其间施用 SSL 安全地开展通讯。

通常情况下依照下文中SOP去做是不会有问题的,但是我遇到一个怪问题,装配CA后并没有在IIS中发作对应交付证件事儿用的杜撰索引,网上搜了许久也没有找出缘故,以为是增添CA组件有问题。这时忆起MCSE等证件或者可以帮到的哦,遗憾我没去学。

也许遇到的问题:没CA认证服务 CA认证服务是Windows的一项服务,在Windows组件装配就好了。 装配了CA后 在IE中访问http://hostname/CertSrv交付证件请求时找不到网页 没关系 在windows系统途径查寻certSrv文件夹,把那个文件夹加到IIS杜撰索引(IIS都没有? 那搞什么SSL啊,先装配一个吧),再访问就可以依照下文操作了。注意ssl与不要ssl端口不一样,协议名字也不一样哦 ssl的要用https而不是http访问。如其不是受信的CA client端会下发警告,但是仍是可以work的,在Windows domain环境停可以用domain信赖的形式筑CA而不要花钱到外部CA中央申请数目字认证,如其只是内部用的话,例如内部mail,web,签核流程之类。

生成证件申请此历程创造一个新的证件申请,此申请可发送到证件颁发组织 (CA) 进展处置。如其顺利,CA 将给您发还一个包孕有效证件的资料。

生成证件申请一.起步 IIS Microsoft 治理控制台 (MMC) 治理单元。
铺展 Web 服务器名,抉择要装配证件的 Web 站点。
右键单击该 Web 站点,其后单击“属性”。
单击“索引安全性”选项卡。
单击“保险通讯”中的“服务器证件”旋钮,起步 Web 服务器证件引导。注意:如其“服务器证件”不可用,可能是由于您取舍了杜撰索引、索引或资料。回到第 二 步,抉择 Web 站点。
单击“下一步”跳过欢迎对话框。
单击“创设一个新证件”,其后单击“下一步”。
该对话框有以次两个选项: “现时预备申请,但稍后发送”该选项老是可用的。 “立时将申请发送到在线证件颁发机关”仅当 Web 服务器可以在配备为颁发 Web 服务器证件的 Windows 2000 域中访问一个或多个 Microsoft 证件服务器时,该选项才可用。在后面的申请过程中,您无机会从列表当选择将申请发送到的颁发机关。单击“现时预备申请,但稍后发送”,其后单击“下一步”。
在“姓名”字段中键入证件的描述性姓名,在“位长”字段中键入密钥的位长,其后单击“下一步”。指引施用现阶段 Web 站指名称之为为默许姓名。它不在证件中应用,但作为亲善姓名以助于管理员辨别。
在“单位”字段中键入部门姓名(比如 Contoso),在“机关组织”字段中键入部门组织(比如“销售部”),其后单击“下一步”。 注意:这些信息将放在证件申请中,因而应保准它的正确性。CA 将证验这些信息并将其放在证件中。浏览你的 Web 站点的用户亟需查看这些信息,以便决议他们是不是接受证件。
在“公用名”字段中,键入你的站点的公用名,其后单击“下一步”。重要说明:公用名是证件最后的最主要信息之一。它是 Web 站点的 DNS 姓名(即用户在浏览你的站点时键入的姓名)。如若证件姓名与站指名称不婚配,当用户浏览到你的站点时,将汇报证件问题。如若你的站点在 Web 上而且被命名为 [url]www.contoso.com[/url],这便是您应该指定的公用名。如若你的站点是内部站点,而且用户是透过电脑姓名浏览的,请输入电脑的 NetBIOS 或 DNS 姓名。
在“国家/地区”、“州/省份”和“城市/县市”等字段中输入准确的信息,其后单击“下一步”。
输入证件申请的文件名。该资料包孕相仿下部这么的信息。
-----BEGIN NEW CERTIFICATE REQUEST-----MIIDZjCCAs八CAQAwgYoxNjA零BgNVBAMTLW一penJvY二tsYXB零b三Aubm九ydGhhbWVy...-----END NEW CERTIFICATE REQUEST-----

这是你的证件申请的 Base 64 编码表示模式。申请中包孕输入到指引中的信息,还包括你的公钥和用您的私钥签字的信息。 将此申请资料发送到 CA。其后 CA 会使用证件申请中的公钥信息应验用您的私钥签字的信息。CA 也证验申请中提供的信息。应您将申请交付到 CA 后,CA 将在一个资料中发还证件。其后您应该重新启动 Web 服务器证件引导。

14.单击“下一步”。该指引展示证件申请中包孕的信息要略。

15.单击“下一步”,其后单击“完成”完成申请历程。

证件申请现时可以发送到 CA 开展印证和处置。应你从 CA 收到证件响应之后,可以再度施用 IIS 证件指引,在 Web 服务器上持续装配证件。交付证件申请此历程应用 Microsoft 证件服务交付在前面的过程中生成的证件申请。

交付证件申请

应用“记事簿”打开在前面的过程中生成的证件资料,将它的整个内容复制到剪贴板。
起动 Internet Explorer,领航到 [url]http://hostname/CertSrv[/url],内中 hostname 是运作 Microsoft 证件服务的电脑的姓名。
单击“申请一个证件”,其后单击“下一步”。
在“抉择申请部类”页中,单击“高级申请”,其后单击“下一步”。
在“高级证件申请”页中,单击“应用 Base64 编码的 PKCS#十 资料交付证件申请”,其后单击“下一步”。
在“交付一个保留的申请”页中,单击“Base64 编码的证件申请(PKCS #十 或 #七)”文本框,按住 CTRL+V,粘贴原先复制到剪贴板上的证件申请。
在“证件模板”结合框中,单击“Web 服务器”。
单击“交付”。九.封闭 Internet Explorer。
颁颁证书• 颁颁证书

从“管理工具”程序组中起动“证件颁发部门”工具。
铺展你的证件颁发部门,其后取舍“挂起的申请”文件夹。
取舍适才交付的证件申请。
.在“操作”菜单中,指向“全部任务”,其后单击“颁发”。
确认该证件展示在“颁发的证件”文件夹中,其后双击查看它。
在“详细信息”选项卡中,单击“复制到资料”,将证件保存为 Base-64 编码的 X.509 证件。
封锁证件的属性窗口。
封闭“证件颁发部门”工具。在 Web 服务器上装配证件此进程在 Web 服务器上装配在前面的过程中颁发的证件。
在 Web 服务器上装配证件

如其 Internet 信息服务尚无运作,则起步它。
铺展你的服务器姓名,取舍要装配证件的 Web 站点。
右键单击该 Web 站点,其后单击“属性”。
单击“索引安全性”选项卡。
单击“服务器证件”起动 Web 服务器证件引导。
单击“处置挂起的申请并装配证件”,其后单击“下一步”。
输入包孕 CA 响应的资料的途径和文件名,其后单击“下一步”。
检察证件概述,单击“下一步”,其后单击“完成”。
现下,已在 Web 服务器上装配了证件。将资源配置为要求 SSL 访问此进程运用 Internet 服务管理器,将杜撰索引配备为要求 SSL 访问。您可认为特定的资料、索引或杜撰索引要求运用 SSL。客户端务必应用 HTTPS 协议访问全部这类资源。

将资源配置为要求 SSL 访问

如若 Internet 信息服务尚无运作,则起动它。
铺展你的服务器姓名和 Web 站点。(这务必是已装配证件的 Web 站点)
右键单击某个虚构索引,其后单击“属性”。
单击“索引安全性”选项卡。
单击“保险通讯”停的“编者”。
单击“要求保险通路 (SSL)”。现下客户端务必应用 HTTPS 浏览到此杜撰索引。
单击“确定”,其后再度单击“确定”封锁“属性”对话框。
封闭 Internet 信息服务
本文来源:
我的异常网
Java Exception
Dotnet Exception
Oracle Exception

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值