网络安全系列之四十七 在IIS6中申请并安装证书-阿里云开发者社区

开发者社区> 科技小能手> 正文

网络安全系列之四十七 在IIS6中申请并安装证书

简介:
+关注继续查看

之前通过设置基本身份验证,可以实现客户端在访问指定的虚拟目录时,必须要输入用户名和密码进行验证,但是基本身份验证的信息在网络中是明文传输的,我们可以通过为站点申请并安装证书,来实现数据的加密传输。实验环境中的CA证书服务器已经搭建好,这里只介绍在Web服务器上的证书申请和安装过程。

 

(1)生成证书请求

在Web服务器上右击需要申请证书的网站,打开属性界面,选择“目录安全性”选项卡,并单击“服务器证书”按钮,如图所示。

image

在“IIS证书向导”中选择“新建证书”,为证书指定名称并设置密钥长度,最后会生成一个名为certreq.txt的证书请求文件,将其保存。

注意,客户端在生成证书请求时,就已经产生了密钥对,其中公钥包含在证书请求中,私钥则存放在注册表里。

 

(2) 提交证书申请

在Web服务器上打开浏览器,在地址栏中输入“http://<CA服务器的名称或IP地址>/certsrv“,登录到证书服务器。在”欢迎“界面中,点击”申请一个证书“。在”申请一个证书“页面中,单击”高级证书申请“,在”高级证书申请“页面中,单击”使用base64编码……“,如图所示。

image

打开之前保存的申请文件certreq,txt,将其内容复制到“保存的申请“文本框中,如图所示。

image

在“证书挂起“页面中,显示证书已经申请成功,但必须等待CA服务器检查颁发证书。

 

(3)由CA颁发证书

在CA服务器“挂起的申请“中为Web服务器颁发证书。

image

 

(4) 在Web服务器上安装证书

在Web服务器上,通过IE再次访问CA服务器,在“查看挂起的证书申请的状态“页面中,单击”保存的申请证书“,将证书保存到磁盘中。证书的默认文件名为certnew.cer。

image

 

(5) 安装证书并启用SSL

在网站属性的“目录安全性“选项卡中,单击”服务器证书“按钮,在服务器证书向导中选择”处理挂起的证书请求并安装证书“,指定网站使用的SSL端口,默认为443。

这样客户端就可以通过HTTPS方式访问Web站点了,但此时还允许通过未加密的HTTP方式访问Web站点,如果需要强制Web站点使用HTTPS服务,则进行以下设置。

在“安全通信“页面中,选中”要求安全通道SSL“,表示只能使用HTTPS服务访问此Web站点,默认密码强度只有40位,如果需要更高的密码强度可以选中”要求128位加密“复选框。在”客户端证书“项中选中“忽略客户端证书”,这样用户不必提供证书就可以通过HTTPS连接到此Web站点。

image

这样设置之后,在客户端如果使用http的方式访问网站,便会出现错误提示。

image

改用https的方式可以成功访问网站,而且在IE的状态栏上会看到一个小锁图标,表示浏览器与网站之间已建立起经过SSL保护的安全连接。将鼠标指针移动到该图标上,可以看到现在的加密强度。 

image

本文转自 yttitan 51CTO博客,原文链接:http://blog.51cto.com/yttitan/1580649

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Nginx 安装 SSL证书 配置 HTTPS 协议全过程
说到nginx服务器,个人认为最大特点就是轻量级和高性能。通过在几台不同的服务器上进行测试,发现它的并发能力特别强,并且相对而言吃的内存少很多。目前已是绝大多数站长的首选 HTTP 和反向代理服务器。站长自己的网站,包括承接企业服务器运维服务所采用的都是 Nginx,Apache 当然也可以。
1228 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
10015 0
企业安全管理的内外合规之ISO27001标准详解
ISO27001是内外合规中的一个案例,信息安全从业者需掌握组织建设所需的合规性的相关要求及执行要点;企业满足政府的监管要求,有效地提升组织的管理能力。
1088 0
通过 pxe(网络安装)完成centos 系统的网络安装
首先交代环境。本地2台主机,一台windows主机,一台等待安装centos的主机。2台主机在同一个局域网。通过路由器自动获取ip上网。 网上大多数pxe安装方式都采用自己搭建dns服务器的方式来进行,but,我们的dns服务器就是一个小破路由器,自然是做不来这个事情。
1057 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13817 0
技本功|数据安全之IDC数据容灾设计实现
近年来,数据安全问题日渐受到大家的关注,对于任何一家企业,数据无疑是最重要的资产之一。提到数据容灾,大家可能会想到备库和备份的概念,那么我们先来谈谈**备库与备份**的区别。
98 0
23706
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载