温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

windows server 2003搭建CA服务器并启用https(SSL)

发布时间:2020-06-15 09:48:55 来源:网络 阅读:6991 作者:菜鹅小生 栏目:安全技术

本文简单讲解在Windows server 2003上如何搭建CA服务,并启用SSL。废话不多说,直接开始搭建环境。想要知道证书服务器CA是怎么一回事,或想要知道SSL原理的朋友,请自行百度,说的非常清楚
一、 搭建证书服务器
1、 在系统的控制面板中找到“添加或删除程序”,点击打开
windows server 2003搭建CA服务器并启用https(SSL)
2、 点击左侧“添加/删除windows组件”,选中网络服务和证书服务,点击下一步
windows server 2003搭建CA服务器并启用https(SSL)
这里为什么还要选择网络服务和应用程序服务呢,因为“证书服务web注册支持”依赖于IIS
3、 选择CA类型,这里选择独立根CA,同时选中“用自定义设置生成秘钥对和CA证书”,下一步
windows server 2003搭建CA服务器并启用https(SSL)
4、 对秘钥对的设置,选择默认直接下一步
windows server 2003搭建CA服务器并启用https(SSL)
5、 设置CA识别信息,给自己的服务起个名字,这个就根据自己情况来定啦。
windows server 2003搭建CA服务器并启用https(SSL)
6、 证书数据库设置,选择默认设置
windows server 2003搭建CA服务器并启用https(SSL)
7、 在安装的过程中会出现警告,点击是
windows server 2003搭建CA服务器并启用https(SSL)
8、 安装完成够便可以在打开管理工具-证书颁发机构,这是用于审核证书和颁发证书用的。
windows server 2003搭建CA服务器并启用https(SSL)
9、 这时候在IIS中也会增加三个相关的目录,用于申请证书的页面。管理工具-IIS管理器
windows server 2003搭建CA服务器并启用https(SSL)
10、 验证CA服务是否搭建成功,浏览器访问http://localhost/certsrv
windows server 2003搭建CA服务器并启用https(SSL)
二、 开启HTTPS(SSL)功能
1、在IIS中选中默认网站,右击属性,点开目录安全性,选择服务器证书
windows server 2003搭建CA服务器并启用https(SSL)
2、选择为网站分配证书的方法,选择新建证书
windows server 2003搭建CA服务器并启用https(SSL)
3、选择“现在准备证书请求,但稍后发送”,下一步
windows server 2003搭建CA服务器并启用https(SSL)
4、选择默认,下一步
windows server 2003搭建CA服务器并启用https(SSL)
5、填写单位信息,根据自己情况选择
windows server 2003搭建CA服务器并启用https(SSL)
6、站点公用名称,默认是服务器的机器名称,如果IIS是对象服务的,此处必须填对应的域名。
windows server 2003搭建CA服务器并启用https(SSL)
7、地理信息,无所谓的,随意,下一步
windows server 2003搭建CA服务器并启用https(SSL)
8、 证书请求文件名,默认吧
windows server 2003搭建CA服务器并启用https(SSL)
9、 打开申请的证书请求文件,复制里面的字符串
windows server 2003搭建CA服务器并启用https(SSL)
10、 浏览器打开证书申请界面,选择“申请证书”
windows server 2003搭建CA服务器并启用https(SSL)
11、 高级证书申请
windows server 2003搭建CA服务器并启用https(SSL)
12、 选择base64编码申请
windows server 2003搭建CA服务器并启用https(SSL)
13、 将复制的字符串粘贴到文本框中,点击提交
windows server 2003搭建CA服务器并启用https(SSL)
14、 打开证书颁发机构,选择正在挂起的证书,选中证书右键所有任务,点击颁发
windows server 2003搭建CA服务器并启用https(SSL)
15、回到浏览器证书申请首页,点击“查看挂起的证书申请状态”
windows server 2003搭建CA服务器并启用https(SSL)
16、在这个界面你可以看到之前申请的所有证书。点击保存的证书
windows server 2003搭建CA服务器并启用https(SSL)
17、以base64编码的形式下载证书
windows server 2003搭建CA服务器并启用https(SSL)
18、回到IIS目录安全性页面,点击服务器证书,此时页面已经改变,选择“处理挂起的请求并安装证书”
windows server 2003搭建CA服务器并启用https(SSL)
19、选择刚才下载好的证书
windows server 2003搭建CA服务器并启用https(SSL)
20、指定SSL端口,默认是443,不用改变
windows server 2003搭建CA服务器并启用https(SSL)
21、安装完成后,还是回到目录安全性,安全通信栏选择编辑,选中“要求安全通道”。
windows server 2003搭建CA服务器并启用https(SSL)
22验证。
(1) 输入http://localhost/certsrv,访问失败,提示访问界面使用了安全套接字层(SSL)
windows server 2003搭建CA服务器并启用https(SSL)
(2) 输入https://localhost/certsrv,访问成功
windows server 2003搭建CA服务器并启用https(SSL)
到这里,搭建CA服务器和启用SSL已经结束了。有什么问题欢迎交流。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI