目录
机器 | 作用 | IP |
Windows server 2019 | CA证书服务器 | 192.168.0.10 |
Windows server 2019 | WEB服务器 | 192.168.0.20 |
ps:可以使用虚拟机镜像克隆的方式,克隆出来另外一台机器
1. CA证书服务搭建
1.1. 域服务搭建
搭建CA证书服务器,设置固定静态IP地址(192.168.0.10)打开服务器管理器-->点击添加角色和功能
注:IP地址每人都不同。
安装域服务,服务器管理器 -> 添加角色和功能 -> 服务器角色 -> Active Directory域服务 -> 安装
在服务器管理器小旗中,选择选中 将此服务器提升为域控制器 ,在开始界面选择创建新林为“0x7e.lab”并依次配置
安装完成后重启计算机即可
1.2. CA证书服务搭建
打开 服务器管理器点击 -> 添加角色和功能 -> 服务器角色选择Active Directory证书服务 -> 角色服务勾选下图内容
点击安装完成界面小旗上的配置目标服务器上的Active Directory 证书服务即可
CA证书服务安装配置成功。从主界面右上角工具栏中打开证书颁发机构,可以看到里面存在证书模板这一项,表示配置成功
1.3. 在IIS中添加签名证书
选择第二台机器(WEB服务器)——打开IIS管理控制台——服务器证书页面
创建证书申请——在申请证书界面填写好相对应信息
选择位置创建certsrv.txt文件
访问CA证书服务器 http://192.168.0.10/certsrv登录,注意用户名需要域名\用户名
选择申请证书——高级证书申请——使用base64编码申请
复制certsrv.txt文档粘贴到文本框中,证书模板选择 “WEB服务器” 并提交申请
打开IIS管理器——完成证书申请
在IIS里面通过https进行设置ssl证书为新添加的证书
浏览器验证
2. 只允许HTTPS访问
IIS控制台中点击对应网站主页SSL中——勾选要求SSL——应用即可——客户端浏览器测试访问