一、首先建立证书服务器:
1、 添加“证书服务”组件,弹出一体个对话框,点击“是”
然后点“下一步”安装CA服务器,如下图:
2、架设CA服务器
CA服务器可以单独架设,也可以和WEB服务器共存 ,本例和WEB服务器共存。如图,选择“独立根CA”,单击“下一步”,如下图:
填入CA的识别信息,其中至少要填入“CA名称”,如下图:
最后是选择证书数据库的存放位置,一般取默认设置即可,单击下一步后会弹出一个提示对话框,点是即可,如下图:
开始安装服务器,注意需要2003的光盘一张,如下图:
打开证书颁发机构查看如下图:
二、建立“证书申请文件”(使用IIS向CA提交证书申请文件),实质就是:证书申请请求。
1、默认网站属性,找到目录安全性的选项卡,最下面有一个安全通信,点击服务器证书,如下图:
开始安装Web服务器证书,如下图:
IIS证书名称和安全性设置,一般选择默认值即可,如下图:
最重要的一步,保存证书请求文件,一定要记住保存的位置,
完成上面的设置后,我们就要把我们刚刚生成的证书申请文件提交给在本地安装的证书服务器上。
2、利用Web浏览器将证书申请文件传送给证书服务器(CA),然后等CA发放(核准此证书),
申请一个证书
高级证书申请
选第二个“使用base64编码……”
然后把刚才保存的证书文件的内容复制到文本框里点提交即可,如下图:
CA收到证书请求,等待处理
3、 颁发和导出证书;打开证书颁发机构可以发现“挂起的申请”里有一个任务,如下图:
然后右击所有任务—颁发,如下图:
颁发后可以发现在颁发的证书里多了一条任务,如下图:
4、 导出证书;双击证书,选择详细信息的选项卡,再点击右下角的复制到文件,如下图:
就可以发现在桌面上面上多了一个文件,如下图:
三、安装证书,开通SSL服务。
1、还是默认网站属性,找到目录安全性的选项卡,最下面有一个安全通信,点击服务器证书,如下图:
这次变成了,处理挂起的请求并安装证书,如下图:
导入刚才保存的文件,如下图:
发现“查看证书”选项由灰色变为黑色了,如下图:
2、强制客户端使用SSL服务;
点击编辑,弹出安全通信的对话框,把要求安全通道(SSL)
前面的勾选上,如下图:
查看默认网站,发现SSL端口为443,默认端口为80如下图:
用客户端登陆验证,发现该页必须通过安全通道查看,即SSL生效了,如下图:
再用https://192.168.6.6来访问可以发现访问到了网站,如下图:
转载于:https://blog.51cto.com/it815/143798