开发者社区> 科技小能手> 正文

网络安全系列之四十七 在IIS6中申请并安装证书

简介:
+关注继续查看

之前通过设置基本身份验证,可以实现客户端在访问指定的虚拟目录时,必须要输入用户名和密码进行验证,但是基本身份验证的信息在网络中是明文传输的,我们可以通过为站点申请并安装证书,来实现数据的加密传输。实验环境中的CA证书服务器已经搭建好,这里只介绍在Web服务器上的证书申请和安装过程。

 

(1)生成证书请求

在Web服务器上右击需要申请证书的网站,打开属性界面,选择“目录安全性”选项卡,并单击“服务器证书”按钮,如图所示。

image

在“IIS证书向导”中选择“新建证书”,为证书指定名称并设置密钥长度,最后会生成一个名为certreq.txt的证书请求文件,将其保存。

注意,客户端在生成证书请求时,就已经产生了密钥对,其中公钥包含在证书请求中,私钥则存放在注册表里。

 

(2) 提交证书申请

在Web服务器上打开浏览器,在地址栏中输入“http://<CA服务器的名称或IP地址>/certsrv“,登录到证书服务器。在”欢迎“界面中,点击”申请一个证书“。在”申请一个证书“页面中,单击”高级证书申请“,在”高级证书申请“页面中,单击”使用base64编码……“,如图所示。

image

打开之前保存的申请文件certreq,txt,将其内容复制到“保存的申请“文本框中,如图所示。

image

在“证书挂起“页面中,显示证书已经申请成功,但必须等待CA服务器检查颁发证书。

 

(3)由CA颁发证书

在CA服务器“挂起的申请“中为Web服务器颁发证书。

image

 

(4) 在Web服务器上安装证书

在Web服务器上,通过IE再次访问CA服务器,在“查看挂起的证书申请的状态“页面中,单击”保存的申请证书“,将证书保存到磁盘中。证书的默认文件名为certnew.cer。

image

 

(5) 安装证书并启用SSL

在网站属性的“目录安全性“选项卡中,单击”服务器证书“按钮,在服务器证书向导中选择”处理挂起的证书请求并安装证书“,指定网站使用的SSL端口,默认为443。

这样客户端就可以通过HTTPS方式访问Web站点了,但此时还允许通过未加密的HTTP方式访问Web站点,如果需要强制Web站点使用HTTPS服务,则进行以下设置。

在“安全通信“页面中,选中”要求安全通道SSL“,表示只能使用HTTPS服务访问此Web站点,默认密码强度只有40位,如果需要更高的密码强度可以选中”要求128位加密“复选框。在”客户端证书“项中选中“忽略客户端证书”,这样用户不必提供证书就可以通过HTTPS连接到此Web站点。

image

这样设置之后,在客户端如果使用http的方式访问网站,便会出现错误提示。

image

改用https的方式可以成功访问网站,而且在IE的状态栏上会看到一个小锁图标,表示浏览器与网站之间已建立起经过SSL保护的安全连接。将鼠标指针移动到该图标上,可以看到现在的加密强度。 

image

本文转自 yttitan 51CTO博客,原文链接:http://blog.51cto.com/yttitan/1580649

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
《2019年上半年Web应用安全报告》发布:90%以上攻击流量来源于扫描器,IP身份不再可信
本报告根据阿里云WAF和防爬团队对2019年上半年云上流量的分析情况,为您带来最新的攻击趋势、漏洞应急情况以及一线安全专家的核心观点和防护建议。
3880 0
Nginx 安装 SSL证书 配置 HTTPS 协议全过程
说到nginx服务器,个人认为最大特点就是轻量级和高性能。通过在几台不同的服务器上进行测试,发现它的并发能力特别强,并且相对而言吃的内存少很多。目前已是绝大多数站长的首选 HTTP 和反向代理服务器。站长自己的网站,包括承接企业服务器运维服务所采用的都是 Nginx,Apache 当然也可以。
1665 0
技本功|数据安全之IDC数据容灾设计实现
近年来,数据安全问题日渐受到大家的关注,对于任何一家企业,数据无疑是最重要的资产之一。提到数据容灾,大家可能会想到备库和备份的概念,那么我们先来谈谈**备库与备份**的区别。
139 0
《vSphere性能设计:性能密集场景下CPU、内存、存储及网络的最佳设计实践》一3.3.4 定义IOmeter的工作负载和配置
本节书摘来华章计算机《vSphere性能设计:性能密集场景下CPU、内存、存储及网络的最佳设计实践》一书中的第3章 ,第3.3.4节,[美] 克里斯托弗·库塞克(Christopher Kusek) 著 吕南德特·施皮斯(Rynardt Spies)姚海鹏 刘韵洁 译, 更多章节内容可以访问云栖社区“华章计算机”公众号查看。
1409 0
通过 pxe(网络安装)完成centos 系统的网络安装
首先交代环境。本地2台主机,一台windows主机,一台等待安装centos的主机。2台主机在同一个局域网。通过路由器自动获取ip上网。 网上大多数pxe安装方式都采用自己搭建dns服务器的方式来进行,but,我们的dns服务器就是一个小破路由器,自然是做不来这个事情。
1159 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
20693 0
一张图看懂阿里云网络产品[十四]IPv6产品族
#阿里云新品发布#作为中国云计算行业领军企业,阿里云全力推进云产品全面IPv6升级,率先全面支持IPv6,推动百行百业客户升级下一代互联网。大千世界万物智能,数字空间一址搞定!阿里云的“沙联网”要来了!
2677 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
29133 0
23704
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载