架设证书服务器7.0,IIS7.0 Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站的教程图文详解...

最新推荐文章于 2024-05-01 18:18:27 发布
最新推荐文章于 2024-05-01 18:18:27 发布
阅读量533 收藏 2
点赞数 1
文章标签: 架设证书服务器7.0

配置环境

Windows版本:Windows Server 2008 R2 Enterprise

Service Pack 1

系统类型: 64 位操作系统

了解HTTPS

为什么需要 HTTPS ?

在我们浏览网站时,多数网站的URL都是以HTTP开头,HTTP协议我们比较熟悉,信息通过明文传输;

使用HTTP协议有它的优点,它与服务器间传输数据更快速准确;

但是HTTP明显是不安全的,我们也可以注意到,当我们在使用邮件或者是在线支付时,都是使用HTTPS;

HTTPS传输数据需要使用证书并对进行传输的信息进行了加密处理,相对HTTP更安全。

配置CA证书服务器

开始菜单-->管理工具-->服务器管理器

选择左侧树形菜单“角色”节点,右键“添加角色”

勾选“Active Directory 证书服务”,点调“下一步”按钮

029192596856c5bb51e8f275baf95237.png

点击“下一步”按钮

7e9ddf4b569ab2f64ad991942eefea26.png

点击“下一步”按钮,会弹出“添加角色向导”界面

点击“添加所需的角色服务”按钮

1662d423fa1ae896c483bc1d444389b0.png

点击“下一步”按钮

76f153ec797ee3d4341e154ad4780f87.png

指定安装类型,选择“企业”,点击“下一步”按钮,

“企业”需要域环境

“独立”不需要域环境

4358a643951348984962ccacd0fe49b2.png

选择“根”,点击“下一步”按钮

ef1926f9b7d4743c1c59829c5442d5d5.png

选择 “新建私钥”,点击“下一步”按钮

a7244a14c96a0b83b9bd15002bcce96a.png

选择加密服务提供程序:“RSA#Microsoft Software Key Storage Privoider”

密钥字符符长度:“2048”

选择此CA颁发的签名证书的哈希算法: SHA1

然后点击“下一步”按钮

bb5de77579e4bd3fd5802b8a3e5b1627.png

这里最好不要改名字,直接点击“下一步” 按钮

37073aec170ac21156b31f1a5967588e.png

直接“下一步”按钮

f57e95ad13102f7a120ffbd521022310.png

这里是证书数据库和日志的地址,按默认路径就可以,然后点击“下一步”按钮

521cbcc42079a2957b7dfe240888bf08.png

点击“下一步”按钮,要求IIS服务器

e23ad72db3b27c527f77bd85dc6eb2ec.png

勾选上运行Asp.Net网站必须的项,点击“下一步”按钮

190422fe525e82657dbbccbc6a2cdc1e.png

点击“安装”按钮

fdf7b77cc7a80a6e660d05828fa85fc2.png

3fd65e551ff4188f72967bbe6500f332.png

提示各项都安装成功后,点击“关闭按钮”

e68668a5100a97c664b369343d6d7c01.png

新建自签名证书并配置HTTPS

选中IIS根节点,在”功能视图“中找到”服务器证书“,进入

b2680ff314e0c7cd6f8a57c3d9844355.png

找到文章前面配置好的CA,”adserv-PORSCHEV-CA“,点击“创建自签名证书”

2aaea06f8cc469627e5b2cfff5945928.png

给要创建的自签名证书输入一个好记的名字

8968c9a5b1db04d6fb30d6aa45e92bf3.png

重新在IIS添加网站

绑定类型:Https

端口号默认是443,可以不修改

SSL证书选择刚创建好的自签名证书,点击”确定“.

7aaf483d6fd5f3392ca5d0f87fd28e18.png

在IIS中运行“Default.aspx”页,效果如下

bd8da1b567b1d887f700f8ede908dd05.png

点击“继续浏览此网站”,成功显示内容,HTTPS配置成功!!

5a7ccef2f3a8bd1277d1cba14a3c0fba.png

点击浏览器上提示的“证书错误”,“查看证书”。

42a41a0f780073f9b1c7df4236b1c57d.png

颁发给这一项值为:“porschev.adserv.com”

393253ce72691ca0e9f26e1c698cfa26.png

故障排除

a630663a187e4e1b6a4660bf9a46ae3f.png

可能原因有两个:

1.DNS指定有问题

解决方法:在CMD窗口PINGporschev.adserv.com,得到IP地址

把电脑本地连接的首选DNS地址变成porschev.adserv.com对应的IP

2.入站规则的问题

解决方法:给8000端口建一个允许的入站规则,操作步骤如下

开始--->管理工具--->高级安全 Windows 防火墙--->左侧树形菜单上选择“入站规则”--->右键“新建规则”

--->规则类型选择“端口”,点击下一步--->协议和端口--->选"TCP",特定本地端口输入你网站的端口号(示例是:8000),点击下一步

--->下一步直到名称--->输入自定义名称(示例:8000允许规则),点击完成。

再输入上面的URL就可以正常的访问网站。

以上所述是小编给大家介绍的IIS7.0 Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站的教程图文详解,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!

孤傲雕
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置服务器证书,Windows Server 2008 R2配置证书服务器HTTPS图文教程
weixin_28752743的博客
07-29 2723
前言2017年1月1日起App Store上的所有App应用将强制开启ATS功能。苹果的ATS(App Transport Security)对服务器硬性3点要求:① ATS要求TLS1.2或者更高,TLS 是 SSL 新的别称。② 通讯中的加密套件配置要求支持列出的正向保密。③ 数字证书必须使用sha256或者更高级的签名哈希算法,并且保证密钥是2048位及以上的RSA密钥或者256位及以上的E...
OA服务器架设图文详解共1页.pdf.zip
11-13
本压缩包包含的"OA服务器架设图文详解共1页.pdf.zip"文件,虽然仅提及一页的内容,但我们可以从这个主题中挖掘出大量的相关知识点。 首先,OA服务器的选型是关键。市场上有许多OA系统可供选择,如金蝶、用友、泛微...
win7 windows server 2008R2https SSL证书安装的搭配(搭配https ssl本地测试环境)
shellching的专栏
05-25 1321
转自:win7 windows server 2008R2https SSL证书安装的搭配(搭配https ssl本地测试环境) - 那年那月 - 博客园 要想成功架设SSL安全站点关键要具备以下几个条件。 1、需要从可信的证书办法机构CA获取服务器证书。 2、必须在WEB服务器上安装服务器证书。 3、必须在WEB服务器上启用SSL功能。 4、客户端(浏览器端)必须同WEB服务器信任同一个证书认证机构,即需要安装CA证书。 下面,我们对照上面的四部,进行一步一步的操作 1:需要从可信的证书办法机
IIS7.0 怎么安装配置SSL证书-方法(普通版)
qq_38737945的博客
04-23 2万+
关于安装的步骤,网上有很多的版本,解压不同的ssl证书文件类型,会有不同的配置方式,以及步骤,步骤仅仅提供参考,因为最近我也是在给公司的网站配置ssl证书一、安装SSL证书环境1.1 SSL证书安装环境简介安装 windows server 2008 IIS7.0 操作系统服务器一台,web 站点一个SSL证书一张(备注:本指南使用 s.wosign.com 域名OV SSL证书进行操作)1.2 ...
2024年网络安全—部署CA证书服务器_ca证书系统的网络配置策略(1)
最新发布
2401_84253037的博客
05-01 780
其次可分辨后缀名需要有一定格式,并不是说一定这样,但是大家都规定了一个标准那就按照标准来。常见的可分辨名称后缀格式包括:1:CN=Common Name(通常用于个人证书)2:O=Organization(组织单位)3:OU=Organizational Unit(组织部门)4:L=Location(地区)5:S=State(州或省份)6:C=Country(国家)连上ISO后,会显示下图那样,你直接点击退出就行。
IIS 服务器证书创建与配置
weixin_43258559的博客
11-25 4118
申请证书请求文件
技巧和诀窍:在IIS 7.0上使用自签证书来启用SSL
kevor的专栏
07-29 1841
SSL允许浏览器与web服务器在一个安全的通道上交换信息,以防范窃听,篡改和消息伪造。你应该总是在登录页面(用户在上面输入用户名和密码),以及网站上其他所有安全敏感的网页上使用SSL,譬如,那些显示财务或个人信息的帐号网页。 在Windows早期的IIS版本上配置SSL很痛苦,搞清楚如何安装和管理证书,然后如何将证书与一个网站相关联,我敢说是大多数web开发人员并不知道怎么做的事情。 好消
IIS7.0上部署Https详细步骤,包括域名申请、SSL证书申请、SSL证书部署
xiaoxiaoNB的博客
03-15 2113
一、申请域名阿里云服务器申请个人域名或者使用公司域名二、申请SSL证书1、申请网站https://certmall.trustauth.cn/Home/FreeSSL/index.html2、申请步骤3、按照提示填写相关信息并提交,点击【下载证书】按钮4、将下载的文件保存到本地、解压并打开文件夹5、将crt格式的证书转换成pfx格式https://www.myssl.cn/tools/merge-...
Windows Server 2008 架设 Web 服务器教程(图文详解)
01-10
由于 Windows Server 2008 中安装 IIS 服务和以前操作相比有很大的不同,因此首先要首先需要参照下述步骤安装 IIS 7.0 组件。 后来笔者又在 windows server 2012 上试了 iis,版本是 8,本文中也有截图提及。 1:...
WindowsServer2008架设Web服务器教程(图文详解)[汇编].pdf
10-12
本文对 Windows Server 2008 架设 Web 服务器进行了详细的图文详解,涵盖了 IIS 7.0 的安装、网站创建和网站迁移三个方面。 一、IIS 7.0 的安装 Windows Server 2008 内置了 IIS 7.0,但是默认情况下并没有安装。...
Windows —— HTTPS服务器
thj_blog
09-10 2626
基本SSL实验: 开三台虚拟机 2008(HTTPS服务器)  2008(CA服务器)  XP(客户机) 1.检查网络设置:(IP  防火墙)是否可以ping通。 把虚拟机放置V2虚拟交换机上面,并配上ip地址,可以ping通。 2.安装IIS服务 并建立一个站点。(必须使用域名) 在2008上发布http服务器(可以关闭默认网站),见之前详细步骤 在XP(因为没有dns服务器,所以要...
iis7配置https
weixin_30713953的博客
07-05 471
iis7配置https 证书转换网站https://www.sslshopper.com/ssl-converter.html IIS7环境下win导入证书 之前分享过在Linux 服务器下开启 https 的方法,而这次是 IIS,所以也简单分享一下。 ①、添加证书管理 IIS 服务器->开始->运行->输入 ...
IIS7 SSL证书安装
阿希的博客
06-02 2万+
首先搞清楚网站所需证书的类型,单域\通配符\多域名证书所代表的含义和适配情况 单域名版SSL证书 顾名思义,只保护一个域名,这些域名形如 www.yuming.com;pay.domain.net;shop.store.cn 等; 值得注意的有两点: 1、当您为 www 前缀的域名申请证书的时候,默认是可以保护不带 www 的主域名,例如您为 www.sslzhengshu.com 申...
基于win server 2003——CA证书服务器安装
MAY的博客
04-15 3327
CA的作用主要包括如下几个方面: 发放证书、用数字签名绑定用户或系统的识别号和公钥规定证书的有效期。通过发布证书废除列表CR确保必要时可以废除证书
IIS7如何实现访问HTTP跳转到HTTPS访问
linuxkai
02-23 1万+
系统:Windows server 2008 R2 软件:IIS7 配置方法: 1.安装URL重写模块(默认是没有安装的)32位的 http://download.microsoft.com/download/4/9/C/49CD28DB-4AA6-4A51-9437-AA001221F606/rewrite_x86_zh-CN.msi 64位 http://download.microsof
IIS 7如何实现http重定向https
热门推荐
徐火军博客
01-14 5万+
<br />在不少的企业当中,网站设计出于安全的考虑使用了https协议,但同时公司也开放了80协议,不少用户因为输入网址的习惯不喜欢带上https协议,导致访问异常。最近一个客户也要求我帮助解决这个问题,客户的邮件服务器exchange 2010采用https,客户端部署有outlook anywhere,客户现在要求用户访问http://mail.abc.com能够自动跳转到https://mail.abc.com/owa。具体操作如下:<br />第一步:从微软的官方网站下载HTTP重写模块2.0(这
windowsIIS实现https配置ssl证书
kismile
01-04 4万+
实现IIShttps 1、申请证书,这里申请腾讯云的证书 1)登录腾讯云控制台,依次单击“云产品”>“SSL证书管理”>“申请证书” 2)在免费证书申请页面填写相关信息   3)单击“下一步”,在域名身份验证页面单击“确认申请”   4)切换到SSL证书管理控制台,在证书列表下找到目标证书(即刚才申请的证书),然后单击目标证书右侧的“详情”   5)在主域名那里添加相关
IIS 7 实现http跳转https 重定向方法
weixin_34341229的博客
05-06 151
  官网的域名申请了一个SSL加密,导致原来的http无法访问了,网上找了一下解决方案,https://www.cnblogs.com/wer-ltm/p/10190535.html 按照这个方法进行了设置,发现并没有成功,可能帖子里面是IIS8 的吧;   于是换了一种方法,使用IIS里面的HTTP重定向:   可以参考:https://jingyan.baidu.com/article/...
Windows Server 2008 DNS服务器升级与架设教程
Windows Server 2008的管理与DNS服务器设置中,本文将深入探讨如何在实际工作中应对服务器故障和提升服务质量。首先,DNS服务器是网络基础设施的关键部分,它负责将域名转换为IP地址,确保用户能够通过易于记忆的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值