Windows2003工组环境通过CA证书对加密WEB服务器

一、实验需求:... 1
二、网络实验环境:... 1
三、详细安装步骤... 2
1. 在CA服务器安装CA服务,安装之前在CA服务器s先安装IIS服务... 2
2. 在WEB服务器上安装IIS服务及DNS服务,配置一个网站和DNS服务器... 5
3. 到CA服务器去颁发证书... 9
4. 颁发成功后,再回到WEB服务器安装证书... 9
5. 在WEB服务启用SSL端口,启用证书加密... 12
6. 强制WEB服务器必须使用https访问... 16
7. 客户端测试http方法访问WEB服务器是被禁用的... 17
8. https访问测试... 18
9. 解决WEB服务器证书的受信任到证书颁发机构问题... 20
在Windows2003工作组环境配置一台WEB服务器启用证书加密,客户端必须用https方法防问。
二、网络实验环境:
CA服务器一台:IP地址为:192.168.100.1 DNS:192.168.100.2
WEB服务器一台,同时也是DNS服务器,IP地址:192.168.10.2 DNS:192.168.100.2
客户端电脑一台,IP地址:192.168.100.3 DNS:192.168.100.2
Windows2003工组环境通过CA证书对加密WEB服务器
三、详细安装步骤 1. 在CA服务器安装CA服务,安装之前在CA服务器先安装IIS服务
Windows2003工组环境通过CA证书对加密WEB服务器
IIS安装好后再安装CA证书服务:
Windows2003工组环境通过CA证书对加密WEB服务器
选择“独立根CA”,因为是组工作环境,如果是域环境则可以选择“企业要CA”
Windows2003工组环境通过CA证书对加密WEB服务器
输入“CA”名称,可以自定义
Windows2003工组环境通过CA证书对加密WEB服务器
Windows2003工组环境通过CA证书对加密WEB服务器
Windows2003工组环境通过CA证书对加密WEB服务器
Windows2003工组环境通过CA证书对加密WEB服务器
Windows2003工组环境通过CA证书对加密WEB服务器
2. 在WEB服务器上安装IIS服务及DNS服务,配置一个网站和DNS服务器
Windows2003工组环境通过CA证书对加密WEB服务器
1、在WEB服务器上申请一个WEB服务器证书
在IE浏览器输入:[url]http://ca.abc.com/certsrv[/url]
Windows2003工组环境通过CA证书对加密WEB服务器
点击“高级证书申请“
Windows2003工组环境通过CA证书对加密WEB服务器
选择“创建并向些CA提交一个申请”
Windows2003工组环境通过CA证书对加密WEB服务器
输入证书相关信息,国家地区必须输入:“CN”,
证书类型选择:“服务器身证验证证书“
选上“将证书保存在本地计算机……”
Windows2003工组环境通过CA证书对加密WEB服务器Windows2003工组环境通过CA证书对加密WEB服务器
选择“是”
Windows2003工组环境通过CA证书对加密WEB服务器
服务器证书申请成功
Windows2003工组环境通过CA证书对加密WEB服务器
3. 到CA服务器去颁发证书
打开“证颁发机构”两种方法:
A、可以依次点击 开始/程序/管理工具/证颁发机构
B、也可以在命令窗口内输入certsrv.msc,确定后直接打开CA
Windows2003工组环境通过CA证书对加密WEB服务器
对挂起的申请的证书按右键-->所有任务-->颁发
Windows2003工组环境通过CA证书对加密WEB服务器
4. 颁发成功后,再回到WEB服务器安装证书
打开:[url]http://ca.abc.com/certsrv[/url],选择“查看挂起的证书申请的状态”
Windows2003工组环境通过CA证书对加密WEB服务器
Windows2003工组环境通过CA证书对加密WEB服务器
选择“安装些证书”
Windows2003工组环境通过CA证书对加密WEB服务器
Windows2003工组环境通过CA证书对加密WEB服务器
证书安装成功
Windows2003工组环境通过CA证书对加密WEB服务器
5. 在WEB服务启用SSL端口,启用证书加密
在SSL端口输入:443
Windows2003工组环境通过CA证书对加密WEB服务器
选择“目录安全性”--->“服务器证书”
Windows2003工组环境通过CA证书对加密WEB服务器
Windows2003工组环境通过CA证书对加密WEB服务器
选择“分配现在证书”再下一步
Windows2003工组环境通过CA证书对加密WEB服务器
选择申请好的证书
Windows2003工组环境通过CA证书对加密WEB服务器
Windows2003工组环境通过CA证书对加密WEB服务器
Windows2003工组环境通过CA证书对加密WEB服务器
WEB服务器启用证书加密码成功
Windows2003工组环境通过CA证书对加密WEB服务器
6. 强制WEB服务器必须使用https访问
选择“编辑”
Windows2003工组环境通过CA证书对加密WEB服务器
选择“要求安全通道SSL”和“要求128位加密”
Windows2003工组环境通过CA证书对加密WEB服务器
7. 客户端测试http方法访问WEB服务器是被禁用的
Windows2003工组环境通过CA证书对加密WEB服务器
8. https访问测试
Windows2003工组环境通过CA证书对加密WEB服务器
Windows2003工组环境通过CA证书对加密WEB服务器
Windows2003工组环境通过CA证书对加密WEB服务器
通过抓包软件发现数据包是被加密的
Windows2003工组环境通过CA证书对加密WEB服务器
再到WEB服务器开启http访问,验证http方法访问数据包是明文的
客户端用http访问WEB服务器
Windows2003工组环境通过CA证书对加密WEB服务器
Windows2003工组环境通过CA证书对加密WEB服务器
9. 解决WEB服务器证书的受信任到证书颁发机构问题
Windows2003工组环境通过CA证书对加密WEB服务器
Windows2003工组环境通过CA证书对加密WEB服务器
Windows2003工组环境通过CA证书对加密WEB服务器Windows2003工组环境通过CA证书对加密WEB服务器
Windows2003工组环境通过CA证书对加密WEB服务器
Windows2003工组环境通过CA证书对加密WEB服务器Windows2003工组环境通过CA证书对加密WEB服务器Windows2003工组环境通过CA证书对加密WEB服务器
Windows2003工组环境通过CA证书对加密WEB服务器
本文转自成功不仅是个人荣誉,更是对家人责任博客51CTO博客,原文链接http://blog.51cto.com/hukunlin/151095如需转载请自行联系原作者

kunlin_hu
上一篇:关于Trunk封装的协议和模式。如何配置trunk


下一篇:《众妙之门——网页设计专业之道》——2.4 总结