安装证书服务:为Web站点启用HTTPS

Web站点启用HTTPS

上篇介绍了PKI和数字证书的相关概念,下面将详细介绍如何安装证书服务。

上篇链接:http://yangshufan.blog.51cto.com/13004230/1942840

实验环境:

    安装证书服务:为Web站点启用HTTPS

n  DC服务器上安装证书服务器

1.     使用Administrator登陆DC,添加角色

   安装证书服务:为Web站点启用HTTPS

2.     选择“Active Directory证书服务”,下一步

   安装证书服务:为Web站点启用HTTPS

3.     添加必须的角色服务

   安装证书服务:为Web站点启用HTTPS

4.     选择“企业”,下一步

   安装证书服务:为Web站点启用HTTPS

5.     选择“根CA”,下一步

   安装证书服务:为Web站点启用HTTPS

6.     选择“新建私钥”,下一步

   安装证书服务:为Web站点启用HTTPS

7.     按照默认设置,完成安装

   安装证书服务:为Web站点启用HTTPS

n  生成证书申请

1.     Web服务器,打开IIS,双击“服务器证书”

   安装证书服务:为Web站点启用HTTPS

2.     创建证书服务

   安装证书服务:为Web站点启用HTTPS

3.     输入必须的信息,下一步

   安装证书服务:为Web站点启用HTTPS

4.    选择默认的加密程序和密钥长度

    安装证书服务:为Web站点启用HTTPS

5.    为证书指定文件名和保存位置,完成证书申请

   安装证书服务:为Web站点启用HTTPS

n  提交并安装证书

1.     复制之前申请的证书文件

   安装证书服务:为Web站点启用HTTPS

2.     打开IE浏览器,输入“https//证书服务器ip/certsrv

   安装证书服务:为Web站点启用HTTPS

3.     单击申请证书,高级证书申请

   安装证书服务:为Web站点启用HTTPS

   安装证书服务:为Web站点启用HTTPS

4.     粘贴之前的证书文件,提交证书

   安装证书服务:为Web站点启用HTTPS

5.     下载并保存证书到本地计算机

   安装证书服务:为Web站点启用HTTPS

   安装证书服务:为Web站点启用HTTPS

6.     双击“服务器证书”

   安装证书服务:为Web站点启用HTTPS

7.     单击完成证书申请

   安装证书服务:为Web站点启用HTTPS

8.     输入CA文件的文件名和路径,取个好记名称,完成证书申请

   安装证书服务:为Web站点启用HTTPS

n  Web站点配置SSL

1.     选择需要使用证书的站点,单击“绑定”

   安装证书服务:为Web站点启用HTTPS

2.     选择类型为“https”,先前安装的证书

   安装证书服务:为Web站点启用HTTPS

3.     双击“SSL设置”

   安装证书服务:为Web站点启用HTTPS

4.     选择需要的功能,安全级别

   安装证书服务:为Web站点启用HTTPS

5. 在客户机上IE浏览器,输入web站点的IP地址或域名就可访问网站

   安装证书服务:为Web站点启用HTTPS










本文转自 杨书凡 51CTO博客,原文链接:http://blog.51cto.com/yangshufan/1943541,如需转载请自行联系原作者
上一篇:MP实战系列(十二)之封装方法详解(续二)


下一篇:沟通CTBS V5.0发布, 南北通及安全性成最大亮点