Windows下基于IIS服务的SSL服务器的配置

最新推荐文章于 2023-12-10 11:38:10 发布
最新推荐文章于 2023-12-10 11:38:10 发布
阅读量366 收藏 4
点赞数
文章标签: 操作系统 数据库 运维
原文链接:http://www.cnblogs.com/wangyaojia/p/11064782.html
版权

Windows下基于IIS服务的SSL服务器的配置

实验环境

  • Windows Server 2008 R1(CA)
  • Windows Server 2008 R2(web服务器)
  • Windows 7 x64(客户端)
  • 3台虚拟机打开桥接模式,保证能够相互ping通

实验原理

  • CA(根CA)负责为服务器颁发证书使得服务器证书可信。
  • 服务器下载IIS组建,向CA申请一个SSL证书,并且将此证书与本机IP绑定。最后打开SSL服务。
  • 客户端信任CA,因此可以安全地访问服务器网址。

实验步骤

安装证书服务
  • 打开Windows Server 2008 R1,配置主机角色

  • 在“开始”菜单中的管理工具中选择“服务器管理器”,选择“添加角色”,在服务器角色中选中“Active Directory证书服务”后,点击“下一步”。
    1044876-20190621151315886-720931272.jpg

  • 在“角色服务”中选择“证书颁发机构”和“证书颁发机构Web注册”两项服务,点击“下一步”。
    1044876-20190621151326262-2147354441.jpg

  • 在“安装类型”中选择“独立”选项,安装一个独立根CA,点击“下一步”。
    1044876-20190621151335349-165785181.jpg

  • 在“CA类型”中选择“根CA”选项,点击“下一步”。
    1044876-20190621151342519-1225865416.jpg

  • 在“私钥”中选择“新建私钥”选项,配置私钥,点击“下一步”。
    1044876-20190621151349785-1576505116.jpg

  • 在“私钥”中的“加密”配置中选择“SHA1”算法,配置加密方式,点击“下一步”。
    1044876-20190621151358384-1076423165.jpg

  • 在“私钥”中的“CA名称”配置中填写CA的公用名称,点击“下一步”。
    1044876-20190621151404993-1865201947.jpg

  • 在“私钥”中的“有效期”配置中选择“5年”,点击“下一步”。
    1044876-20190621151411519-1815645988.jpg

  • 在“证书数据库”中默认证书数据库位置和证书数据库日志位置,点击“下一步”。
    1044876-20190621151421776-97875694.jpg

  • 成功配置独立根CA,点击“下一步”。
    1044876-20190621151436246-2068153074.jpg

  • 成功安装独立根CA。
    1044876-20190621151445059-2099856780.jpg

Web服务器证书申请与配置
  • 打开Windows Server 2008 R2

  • 创建主机角色。在“开始”菜单中的管理工具中选择“服务器管理器”,选择“添加角色”,在服务器角色中选中“Web服务器(IIS)”后,之后全部默认配置。
    (该过程与创建独立根CA时类似,不作过多描述。)
    1044876-20190621151454093-274365518.jpg

  • 在“开始”菜单中的管理工具中选择IIS管理器,进入本机主页,选择“服务器证书”
    1044876-20190621151501655-448593525.png

  • 在右侧选择“创建证书申请”,打开cmd查询本机IP,在通用名称处填本机IP,其他信息任意填写,填满后选择“下一步”,加密服务默认设置,再选择“下一步”。
    1044876-20190621151512710-444240131.jpg

  • 文件名填成:“本机IP.cert.txt”格式,点击完成,可以在指定路径处看到txt文件。
    1044876-20190621151521950-997089683.jpg

  • 打开浏览器,进入网址“http://CA的IP/certsrv
    1044876-20190621151528863-1408589974.jpg

  • 在浏览器中选择“工具”,再选择“Internet选项”
    1044876-20190621151537338-71370320.jpg

  • 选择“安全”,为Internet设置“自定义级别”,将图示部分勾选为启用。
    1044876-20190621151546455-2061736982.png

  • 选择“可信站点”,选择“站点”,点击“添加”,把CA站点添加到可信区域。点击确定完成设置。
    1044876-20190621151553837-1835133211.png

  • 选择“申请证书”,选择“高级证书申请”,选择图示选项。
    1044876-20190621151602775-1329871714.png

  • 将之前生成的txt粘贴至框内,选择“提交”。
    1044876-20190621151610753-935758969.png

  • 提交后可以看到提交成功的界面
    1044876-20190621151618650-1303813119.png

  • 打开Windows Server 2008 R1(CA机),选择“开始”,打开管理工具中的“证书颁发机构”,点击“挂起的申请”,可以看到我们刚才发出的申请。右键该申请,并选择“所有任务”,“颁发”。
    1044876-20190621151632855-1741356333.png

  • 回到Windows Server 2008 R2(服务器机),重新进入网址“http://CA的IP/certsrv”,选择“查看挂起的证书申请的状态”,可以看到一个“保存的申请证书”,选择“DER编码”,并下载证书链。
    1044876-20190621151701332-1361969307.png

  • 将证书链保存至桌面,并且打开,安装两个证书。CA证书放在“受信任的根证书”下,服务其证书放在“个人”下。
    1044876-20190621151652273-35558969.png

  • 选择“开始”,在对话框输入mmc,打开控制台。选择“文件”,“添加/删除管理单元”
    1044876-20190621151710006-704296465.png

  • 在左侧区域找到“证书”,点击“添加”,在弹出的框中选择“计算机账户”,选择“下一步”后默认设置
    1044876-20190621151720347-1735740631.png

  • 在左边打开证书,进入“受信任的根证书颁发机构”的“证书”处,右键空白区域,选择“所有任务”,“导入”将证书链导入。
    1044876-20190621151728414-2031134056.png

  • 进入“IIS管理器”,选择“完成证书申请”,导入证书链并随意取一个名称。
    1044876-20190621151736407-220865690.png

  • 右键网站,选择“编辑绑定”
    1044876-20190621151745980-330142003.png

  • 选择“添加”,将类型改为“https”,IP地址选择本机IP,SSL证书选择我们刚才导入的证书(好记名称)
    1044876-20190621151754397-1379544895.jpg

  • 选择“SSL”设置,勾选“要求ssl”
    1044876-20190621151805833-1898708419.png

  • 至此完成web服务器证书的申请与配置

客户端证书申请及配置
  • 打开Windows 7 x64(客户端)
  • 要想让客户端访问web服务器,客户端浏览器必须信任独立根CA。
  • 进入根CA证书申请界面“http://CA的IP/certsrv
  • 首先设置客户端浏览器安全级别以及可信站点。过程与服务器配置中相同

  • 选择“下载CA证书、证书链或CRL”,选择“下载CA证书链”,按提示步骤将CA安装到”受信任的根证书颁发机构“下。
    1044876-20190621151833335-2093259709.png

  • 浏览器输入“http://web服务器IP”,发现提示访问被拒绝。
    1044876-20190621151847999-524669020.jpg

  • 浏览器输入“https://web服务器IP”,成功访问服务器,说明此时web服务器已经配置成功。标志客户端与服务器之间成功通过SSL加密信道进行通信。
    1044876-20190621151902234-935181616.jpg

转载于:https://www.cnblogs.com/wangyaojia/p/11064782.html

z-pan
关注
使用OpenSSL来制作证书,在IIS配置HTTPS(SSL)笔记.pdf
12-16
使用OpenSSL为基于IIS的站点创建服务器证书及客户端证书,实现双向认证。
IIS下部署SSL证书实现HTTPS
Enweitech Software Works
08-30 1965
HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版。谷歌已经制定了一项长远的计划,它的最终目标是将所有通过HTTP协议呈现的网页标为“不安全”,对于站长来说,部署SSL证书来迁移到HTTPS是一个现实和重要的问题,那么,对于IIS系统来说,如何部署SSL证书实现HTTPS协议呢?下面就讲述一下具体的实现方法。   IIS6   对于IIS6来说,支持PFX格式证书,下载包
windows下基于IIS配置ssl证书
weixin_30622181的博客
12-21 221
我这边用的是阿里云的免费证书,下面展示一下操作步骤。 首先登陆阿里云,搜索ssl证书进入ssl证书控制台。点击购买 然后选择免费版,配置如下: 选择立即购买,购买成功后回到ssl控制台即可查看证书。然后选择申请绑定域名 点击申请后出现如下界面,选择手动验证: 点击下一步,然后需要手动验证即去你的域名所在管理处添加一条解析记录用来验证,验证通过后即可删除。记录值如下: ...
IIS上部署SSL
dingze5250的博客
07-07 125
背景: 在处理DropboxAPI开发时,其重定向的URL地址必须是https的【除了localhost】,不得已在自己网站上加了ssl,下面简单介绍下添加自签名证书,毕竟只是临时使用。 1、打开IIS管理器 2、切换至下图所示页面,选中‘服务器证书’,双击进入 3、鉴于自己临时使用,选择右侧‘创建自签名证书...’打开如下界面: 4、填写完成点击确定即可在证书列表中看...
终于搞定了Windows下Tomcat Web服务器SSL配置
◇王者之剑◇
05-29 802
本文涉及: 1.windows下的OpenSSL安装 2.自己签发根证书 3.用这个根证书来签发服务器证书 4.服务器证书导入 5.TOMCAT服务器设置 6.客户端根证书安装 本文不涉及: 1.SSL相关的概念及解释 2.购买CA证书 3.双向SSL认证 1.软件准备   1) jsdk1.5下载 http://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS...
网络服务器配置与管理-第6章基于WindowsIIS服务器配置.ppt
06-10
【网络服务器配置与管理-基于WindowsIIS服务器配置】 本篇内容主要涵盖了基于Windows操作系统IIS(Internet Information Services)服务器配置方法,适用于网络管理员或者IT专业人员学习使用。IIS是一款由...
课程设计报告-基于windows2008平台配置实现利用SSL协议的安全IIS-Web服务器.doc
06-29
【课程设计报告——基于Windows 2008平台配置实现利用SSL协议的安全IIS-Web服务器】 本课程设计报告主要探讨如何在Windows Server 2008操作系统配置IIS(Internet Information Services)Web服务器,以实现利用...
Windows网络服务器配置-SSL网站证书应用.ppt
11-01
总结来说,Windows Server 2016中的网络服务器配置涉及PKI、证书服务以及SSL证书的安装和管理,这些都是保障企业网络安全、确保数据传输安全的重要环节。通过理论学习和实际操作,我们可以熟练掌握这些技能,为企业...
IIS服务器上部署SSL证书(基于阿里云平台)
星星点灯的博客
04-25 1696
阿里云续费SSL证书 下载证书文件 在正式服务器上部署IIS部署 阿里云部署步骤: 步骤一: 下载文件 1、登录SSL证书控制台。 2、在左侧导航栏,单击SSL证书。 3、定位到已签发的SSL证书,单击操作列下的下载。 4、在证书下载面板,单击IIS服务器类型后的下载 5、解压缩已下载的SSL证书IIS)压缩包。 此时,证书已保存在本地计算机中,导入到服务器端即可 步骤二: 导入到服务器中 1、在服务器按Win+R键,打开运行。 2、输入mmc,单击确定 3、为本地计算机添加证书管理单元。 3.1、在
CA服务器和WEB服务器分离,实现SSL
01-13
Windows Server 2003 CA服务器和WEB服务器分离,实现SSL
IIS 服务器 SSL 证书安装部署
jing3490的博客
03-30 1593
本文档指导您如何在 IIS 中安装 SSL 证书。本文档以证书名称为例,实际名称请以您申请的证书为准。本文档以操作系统 Windows Server 2012 R2 为例。由于操作系统的版本不同,详细操作步骤略有区别。安装 SSL 证书前,请您在 IIS 服务器上开启 “443” 端口,避免证书安装后无法启用 HTTPS。具体可参考SSL 证书文件上传至服务器方法可参考。
iis上部署ssl证书 https
weixin_30756499的博客
09-12 402
1。取走证书下载下来的文件。解压iis的压缩包。 2.打开internet信息服务iis管理器 3.双击打开后,选择导入,导入我们刚刚解压得到的pfx文件,这个pfx文件就是你需要部署域名的那个文件。 这个时候我们带https打开我们部署的网站,现在显示的还是红色的。 4、现在我们去找到我们需要部署的网站,在服务器网站栏里,双击绑定。 ...
基于IIS配置Https服务
RainyLin-SunnyLin的专栏
12-01 2318
一:先比较下Http和Https:  只要上过网的朋友一定接触过“HTTP”,每次开网页的时候,不管是什么网址,其前面都会出现HTTP字样,比如“http://www.cbifamily.com”、“http://62.135.5.7”等等,而有些时候打开如银行等对安全性要求很高的网站的时候其网址的前缀又会变作“https”,这两个前缀到底是什么意思?有什么作用呢?相信很多用户朋友对此并不了解
IIS服务器安装SSL证书
最新发布
JMC13872389621的博客
12-10 1234
更新时间:2023-10-12 11:50您可以在IIS(Internet Information Services)服务器上安装SSL证书,实现通过HTTPS安全访问Web服务。本文介绍如何为IIS服务器安装SSL证书。本文以Windows Server 2012 R2操作系统IIS 8为例介绍,不同版本的Windows操作系统IIS服务器,导入证书或为网站绑定证书的操作有所差异,如有问题,请联系商务经理进行咨询。
网站IIS服务器通讯,建立安全的通信渠道 为IIS服务器配置SSL
weixin_34684094的博客
08-07 441
互联网充满了危险,而很多重要的应用却建立在互联网之上。你一定不会希望你的银行帐户密码被网上的嗅探者截获,而避免这类问题的一个重要方法就是对网络传输进行加密。在众多的加密方式中,SSL加密方式是一种工业标准的非常成熟的方法。众多电子商务与电子支付站点都广泛使用了这种技术。在以后的几篇文章里,我们将分别介绍在windows平台与linux平台下如果实现SSL对WEB服务器传输进行加密。最后会介绍一些关...
IIS网站——SSL安全加密机制
Tech my Life
04-25 2274
 Windows网络操作系统内置的IIS是大家最常用的Web服务器。但在系统默认配置下,IIS使用的是“HTTP协议”以明文形式传输数据,没有采用任何加密手段,传输的重要数据很容易被窃取。这对于一些安全性要求高的网站来说,是远远不够的。为了保证重要数据的万无一失,IIS也提供了SSL安全加密机制,下面就向大家介绍如何在IIS服务器中使用SSL安全加密机制。生成证书请求文件   笔者以Win
IIS 7或IIS 7.5中配置SSL加密
Kenshin Cui's Blog
04-23 6255
    使用SSL加密是Web部署中常用的技术,敏感新在传递过程中的安全全靠它来保障。现在多数网站都采用了此技术,例如各类邮箱的登录基本上都采用HTTPS协议来进行传输。今天我们看一下在IIS 7.x中如何对自己的站点进行SSL加密。    在IIS 7.x中要比在6.0及之前的版本中容易不止一倍两倍,太简单了。我们看看步骤:    打开iis管理界面》“服务证书”》“创建自签证书”》输入
在Web服务器配置SSL来验证CA服务器的搭建过程
weixin_34397291的博客
01-24 281
一.搭建CA前的实验环境 winsrv2003A AD+DNS+DHCP IP:192.10.10.253 DNS:gary.com VM1 winsrv2003B 域成员Web服务器 IP:192.10.10.2 主机头为www.gary.com...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值