PKI
与证书服务的应用
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
实验环境介绍:
杰丽网络公司有一个web服务器站点,其ip地址是192.168.0.2,启用身份验证是基于windows身份验证。为了保证web文件的安全传输和访问。Web服务器需要向CA申请证书。
实验目标:(1)掌握证书服务的安装。
(2)理解证书的发放过程。
(3)掌握在web服务器上配置SSL
(
4
)使用
HTTPS
协议访问网站以验证结果。
![](https://i-blog.csdnimg.cn/blog_migrate/492086684445c9234349d8092bca54e5.jpeg)
CA
上配置
:第一步安装证书服务
![](https://i-blog.csdnimg.cn/blog_migrate/a409bbb773e3c9520730a10bd497c4e2.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/48f06ea78e770265204898029b936853.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/bd2ee92080f1fa78c55548a36af14b1d.jpeg)
设置
ca
的名称
![](https://i-blog.csdnimg.cn/blog_migrate/feaea268796938100c4da40e615fc552.jpeg)
接着按照安装提示一直下一步就可以了。
Web
服务器上的配置:第一步:打开
iis
服务器,点击响应的网站右击“属性”按钮,选中目录区安全性出现如下图所示:单击左键
安全通信的“服务器证书按钮”。
![](https://i-blog.csdnimg.cn/blog_migrate/1c973e25023ec6b2a292b13dd847b0d0.jpeg)
新建服务器证书
![](https://i-blog.csdnimg.cn/blog_migrate/511e7e326e148d51544fc2a310954ec0.jpeg)
指定生存
txt
文件的位置
![](https://i-blog.csdnimg.cn/blog_migrate/2bf7bedcc7c323e2f847d4866ba1e875.jpeg)
打开
txt
文件复制相关内容
![](https://i-blog.csdnimg.cn/blog_migrate/dca56c7b8e0fa60b8137c5dd5c25129b.jpeg)
在地址栏中输入
ca
服务器的地址加
/certsrv/
单击申请一个证书
![](https://i-blog.csdnimg.cn/blog_migrate/23e6b8329a804b681eb19d2728d20eb8.jpeg)
单击高级证书申请
![](https://i-blog.csdnimg.cn/blog_migrate/3ec86a5b4fd0ce088695b9cfe4eebe03.gif)
选择单击第二个选项
![](https://i-blog.csdnimg.cn/blog_migrate/948ec00d7eb78e4f471dd4f078e48c7d.gif)
把刚才复制的
txt
文件里的内容粘贴的响应的位置,如下图所示:
![](https://i-blog.csdnimg.cn/blog_migrate/0666ea619e22de376280d2cfb13b967a.gif)
CA:
上的配置:
打开证书办法机构如下图所示:
![](https://i-blog.csdnimg.cn/blog_migrate/dac15b274d570bad6ae48aee84ec9680.gif)
颁发相关证书:
![](https://i-blog.csdnimg.cn/blog_migrate/fd70f3fc0411073c5374a0985abb8481.gif)
Web
上的配置:
在地址栏输入一下网址,选择“下载一个
CA
证书,证书链或
CRL
”
![](https://i-blog.csdnimg.cn/blog_migrate/015c95efdbfedee9f44a9ba29636b7d6.gif)
下载
CA
证书
![](https://i-blog.csdnimg.cn/blog_migrate/04695798d11782ff0af8d1a6831f1ebe.gif)
把下载的证书放到一个安全的位置
单击服务器证书:
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" /> ![](https://i-blog.csdnimg.cn/blog_migrate/c46f118ec9ebf9d87a4a09809ffcb157.gif)
![](https://i-blog.csdnimg.cn/blog_migrate/c46f118ec9ebf9d87a4a09809ffcb157.gif)
![](https://i-blog.csdnimg.cn/blog_migrate/bfda0af5590e30b72af980578f33b1d0.gif)
把刚才下载的的证书导入进来
![](https://i-blog.csdnimg.cn/blog_migrate/03fcb9f5c646694560f740a670f9fe1a.gif)
启用
SSL
![](https://i-blog.csdnimg.cn/blog_migrate/4bfd0e89c1a8db291c1f847273a17cd3.gif)
接下来我们在访问
www
服务器的时候就必须输入:
https//xxxxxxxxxxxxxxxxxxxxxx
了(http前面加了“S”)。
转载于:https://blog.51cto.com/nanwangting/198817