windows 2003 R2+IIS ssl证书认证

最新推荐文章于 2024-04-19 10:13:33 发布
原创 最新推荐文章于 2024-04-19 10:13:33 发布 · 935 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #windows #服务器

本文档详细介绍了在Windows 2003 R2系统上,如何进行IIS服务器的SSL证书服务端单项及双端认证的配置。包括证书的申请、安装、开启SSL服务端认证以及客户端证书的导入,同时提醒了浏览器兼容性、证书链导入以及CRL路径配置等注意事项。

windows 2003+IIS ssl证书认证

实验环境

实验环境都是windows 2003 R2 系统的VMware虚拟机。

系统打了可以识别v3版本的数字证书的补丁。

ssl证书服务端单项认证

准备:

ca证书颁发中心IP:192.168.1.100/24

web服务器IP:192.168.1.150/24

客户端IP:192.168.1.104

搭建:

1.ca证书颁发中心安装iis服务器以及证书服务。

image-20211031142954999

image-20211031143101171

image-20211031142725768

image-20211031142745351

image-20211031142756112

image-20211031142813721

image-20211031142825213

image-20211031142908078

image-20211031142922128

2.web服务器安装iis

image-20211031143515533

3.给web服务器申请服务端ssl证书

image-20211031143626436

image-20211031143727882

image-20211031143741085

image-20211031143752784

image-20211031143808528

设置证书的名称

image-20211031143823759

填写申请单位信息

image-20211031143853644

填写站点公用地址

image-20211031143938902

填写国家信息

image-20211031144010255

选择生成的证书请求文件的保存路径

image-20211031144037812

image-20211031144242260

image-20211031144255963

image-20211031144357832

image-20211031144428778

image-20211031144443472

从之前生成的证书请求文件中复制内容粘贴上,并提交申请。

image-20211031144520413

4.ca证书颁发中心通过申请

image-20211031144732224

image-20211031144745206

5.web服务器安装证书

image-20211031144822885

image-20211031144833713

image-20211031144845403

image-20211031144920245

image-20211031144936462

image-20211031144945193

image-20211031145002965

image-20211031145011344

image-20211031145018983

6.web服务器开启ssl服务端认证

image-20211031145250102

image-20211031145307446

7.客户端下载安装ca的证书(火狐浏览器下)

image-20211031145607853

image-20211031145838454

image-20211031145825604

注:如果是ie浏览器或者谷歌浏览器,直接在mmc里面导入或者直接双击安装证书就好了。当然最保险的做法是在你所用的浏览器里面导入证书。

至此,配置完成。

image-20211031145923987

ssl证书双端认证

准备:

实验是在做完ssl证书单向认证的基础上做的。

搭建:

1.给客户端安装上私钥

image-20211102143709470

2.在web服务器上导入客户端的公钥证书链

需要在本地计算机处导入r5和r4的公钥

image-20211102144507744

image-20211102144526464

3.服务器开启双端认证

image-20211102144652398

至此配置完成,可以在客户端选择证书做双端认证。

备注

  • 有些浏览器可能识别不到在mmc中导入的证书,需要在浏览器里面的证书选项中手动导入信任。
  • 在web服务器中导入客户端公钥的时候需要导入到本地计算机中,如果导入到了当前用户的话,服务器时不信任客户端的证书的。
  • 如果使用的是自己搭建的ca颁发的证书的话,一定要配置可以访问的crl的路径以便认证证书,否则如果查询不到证书的状态和可信任性,那么这张证书就会不被信任。
  • web服务器导入证书的时候根ca和中间ca都要手动导入,没要导入根ca会导致该证书不被信任,如果没有导入中间ca会提示该证书无效。
  • 实验环境要联网,不联网会导致无法确定证书状态,证书就会不被信任。
  • 自己搭建的ca,申请证书的时候要使用ie浏览器,否则会出现莫名其妙的错误。

附录

WIN2003_R2_MSDN.iso 系统镜像:

下载源1(城通网盘)(访问密码:2679)

下载源2(百度网盘)(提取码:pjtj)

下载源3

识别v3版本数字证书补丁:

下载源1(阿里云盘)

下载源2

腾讯云Windows服务器IIS怎么部署SSL证书IIS部署SSL证书开启https访问教程,HTTP自动跳转HTTPS的配置
hongshunjie2006的博客
11-16 2152
HTTP 跳转 HTTPS 过程中,如果您的网站元素中存在外部链接或者使用的 HTTP 协议,导致整个页面不完全是 HTTPS 协议。8.在 “添加网站绑定” 的窗口中,将网站类型设置为 https,IP 地址设置为全部未分配,端口设置为443,主机名请填写您当前申请证书的域名,并指定对应的 SSL 证书,单击。安装 SSL 证书前,请您在 IIS 服务器上开启 “443” 端口,避免证书安装后无法启用 HTTPS。在弹出的 “导入证书” 窗口中,选择证书文件存放路径,输入密码,单击。
IIS 服务器 SSL 证书安装部署
jing3490的博客
03-30 4122
本文档指导您如何在 IIS 中安装 SSL 证书。本文档以证书名称为例,实际名称请以您申请的证书为准。本文档以操作系统 Windows Server 2012 R2 为例。由于操作系统的版本不同,详细操作步骤略有区别。安装 SSL 证书前,请您在 IIS 服务器上开启 “443” 端口,避免证书安装后无法启用 HTTPS。具体可参考SSL 证书文件上传至服务器方法可参考。
Windows 2003无法访问HTTPS网站解决方案(补丁)
03-07
Windows 2003无法访问HTTPS网站解决方案(补丁) 解决服务器不支持证书问题!
利用证书实现windows 2003IISSSL安全通信
从开始到现在
09-06 1311
利用证书实现windows 2003IISSSL安全通信随着Windows Server 2003操作系统的推出,Windows平台的安全性和易用性大大增强,然而,在默认情况下,IIS使用HTTP协议以明文形式传输数据,没有采取任何加密措施,用户的重要数据很容易被窃取,如何才能保护局域网中的这些重要数据呢?下面笔者就介绍一下如何使用SSL增强IIS服务器的通信安全。一、什么是SSL  SSL
win 2003服务器如何安装ssl证书
最新发布
qq490801481的博客
04-19 383
如果客户端PC系统中证书存储区没有新的中级证书而只有已经过期版本的中级证书的话,客户端浏览器不会主动从服务器上下载新的中级证书文件,而只通过已过期的中级证书去验证服务器证书的有效性。导致客户端报中间级证书已过期错误。解决方法:删除服务器上计算机账户中“中级证书颁发机构”里已过期的证书,并更新最新的中级证书文件,强制客户端下载最新的证书链文件,使客户端只能通过一条最新的证书链来验证服务器证书的有效性。导致该问题的原因是服务器上存在多张可提供信任关系的中级证书,且其中有已过期的中间级证书
Win2003系统部署SSL证书(部署https教程)
阿酷tony
08-16 2297
windows 2003操作系统下,IIS 6 环境的服务器SSL证书安装教程。安装前,请准备好SSL证书。 部署前请退出服务器内安装的杀毒软件(360、金山、安全狗等安全软件有可能导致SSL证书部署出错) 一、解压证书文件。证书文件解压后,找到后缀为.pfx的压缩包,进行解压到固定位置。 二、导入证书。1.打开IIS管理器(或开始-运行-输入inetmgr-回车)。 2.选择网站,右键打开“属性”,选择“目录安全性”,点击“服务器证书”。 3.根据证书配置向导,点击“下一步”。
Windows Server2003搭建ssl通信
xiaopan233的博客
11-03 3604
1)添加证书服务 首先先要装好了IIS服务。接着就进入控制面板中的删除或添加程序。添加证书服务。 这里名字随便写了。。 出现这个提示是说没有插入光盘。那我们连接一下光盘就好 之后就一路下一步,出现提示就点确定就好了。 2)创建证书文件 添加好证书服务后。我们就在我们的网站那里弄一个ssl证书。右键我们的默认网站。点击属性。在目录安全性中点服务器证书。   选择新建证书,之后...
\iis6 win server 2003 r2
09-25
IIS6与Windows Server 2003 R2详解】 在信息技术领域,IIS(Internet Information Services)是微软公司推出的一款强大的Web服务器应用程序,它为Windows操作系统提供了一个用于托管Web站点、FTP站点、SMTP邮件...
Windows Server 2008 R2 下配置证书服务器和HTTPS的图文教程
09-30
总的来说,配置Windows Server 2008 R2证书服务器和HTTPS服务是一个涉及多个步骤的过程,包括安装证书服务角色、创建自签名证书以及在IIS中配置HTTPS绑定。遵循上述指南,你可以为你的服务器提供安全的HTTPS连接,...
在win2008 r2 英文版 IIS7.5上配置Https,SSL的方法
01-10
本博文目的:在非服务器、而且没有证书颁发机构(Certificate Authority简称CA)的开发环境中,配置HTTPS,SSL用于测试或学习 一、建造测试网站 1.在桌面上建立个文件夹,然后再在文件夹里新建个html文件 2.打开IIS,...
[原创图解]Win2003证书服务配置/客户端(服务端)证书申请/IIS站点SSL设置
weixin_33816300的博客
08-21 339
[原创图解]Win2003证书服务配置/客户端(服务端)证书申请/IIS站点SSL设置 --欢迎转载,但转载请注明来自“菩提树下的杨过” 一.CA证书服务器安装   1.安装证书服务之前要先安装IIS服务并且保证“WEB服务扩展”中的“Active Server Pages”为允许状态      2.在“控制面板”中运行“添加或删除程序”,切换到“添加/删除Windows组件”页  ...
Windows server 2003 SSL 配置
weixin_33885253的博客
10-07 322
SSL(Security Socket Layer,安全套接层)是一种在两台主机之间提供安全通道的协议,其目的是通过加密保护传输的数据并对通信双方进行身份验证,保证两台主机之间的通信安全.SSL最早由网景公司开发的,在目前应用中,广泛采用标准SSLv3. 下面先来部署HTTPS 有关具体的部署可看之前的文章IIS. 这里是针对部署的411网站,点其属性. 点服...
windows server 2003搭建CA服务器并启用https(SSL
weixin_34184561的博客
09-18 1299
本文简单讲解在Windows server 2003上如何搭建CA服务,并启用SSL。废话不多说,直接开始搭建环境。想要知道证书服务器CA是怎么一回事,或想要知道SSL原理的朋友,请自行百度,说的非常清楚一、 搭建证书服务器1、 在系统的控制面板中找到“添加或删除程序”,点击打开2、 点击左侧“添加/删除windows组件”,选中网络服务和证书服务,点击下一步这里为什么还要选择网络服务和...
Windows Server 2003 环境 安装 CA证书服务器
君逍遥o
09-14 1966
Windows Server 2003 环境 安装 CA证书服务器
WIN2003 Virtualbox 证书错误
折腾不息
12-19 776
Windows Server 2003安装virtualbox运行时会报证书错误。 导入如下证书文件即可,双击导入: 链接: https://pan.baidu.com/s/1kVqvZXd 密码: mrpu
Windows终端服务SSL认证配置指南
风也红了的专栏
09-08 2243
Windows终端服务SSL认证配置指南远程桌面一直被认为是比较不安全的,但是如果加上SSL证书认证,可以很大幅度提升远程桌面的安全性,本文将针对远程桌面SSL认证的配置做较为详细的说明。下面是配置步骤:SSL认证必须组件:IIS+ASP,证书服务首先安装IIS证书服务,打开“添加/删除程序”,然后选择“添加/删除Windows组件”按照下面的图中所示勾选: 安装过程中需要填写CA公
WINSERVER 2003申请证书
在线笔记
10-08 932
1。安装DNS 2。安装AD 3。安装证书服务 4。安装IIS,ASP 5。申请证书 6。安装证书CER 7。导出为PFX 管理员在2009年8月13日编辑了该文章文章。 -->
vista 在向windows server 2003 搭建的证书服务器申请证书失败(vista无法申请证书)
李荣权的专栏--OS--Soft--Life
08-27 1797
vista 在向windows server 2003 搭建的证书服务器申请证书失败(vista无法申请证书),网页页面停留在下载active x控件.解决方法:1.windows server 2003 安装证书补丁:WindowsServer2003-KB922706-v7-x86-CHS.exe2.windows server 2003IIS启用ssl李荣权
windows服务器ssl/tls协议信息泄露漏洞(cve-201692183)原理扫描处理
weixin_45829963的博客
07-30 2545
1、win+R,输入gpedit.msc打开本地组策略编辑器,分别打开计算机配置–管理模板–网络–SSL配置设置–SSL密码套件顺序–编辑。 2、选择“已启用”,原密码套件为“TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_.
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值