开发者社区> 科技探索者> 正文

Windows2003工组环境通过CA证书对加密WEB服务器

简介:
+关注继续查看
一、实验需求:... 1
二、网络实验环境:... 1
三、详细安装步骤... 2
1. 在CA服务器安装CA服务,安装之前在CA服务器s先安装IIS服务... 2
2. 在WEB服务器上安装IIS服务及DNS服务,配置一个网站和DNS服务器... 5
3. 到CA服务器去颁发证书... 9
4. 颁发成功后,再回到WEB服务器安装证书... 9
5. 在WEB服务启用SSL端口,启用证书加密... 12
6. 强制WEB服务器必须使用https访问... 16
7. 客户端测试http方法访问WEB服务器是被禁用的... 17
8. https访问测试... 18
9. 解决WEB服务器证书的受信任到证书颁发机构问题... 20
在Windows2003工作组环境配置一台WEB服务器启用证书加密,客户端必须用https方法防问。
二、网络实验环境:
CA服务器一台:IP地址为:192.168.100.1 DNS:192.168.100.2
WEB服务器一台,同时也是DNS服务器,IP地址:192.168.10.2 DNS:192.168.100.2
客户端电脑一台,IP地址:192.168.100.3 DNS:192.168.100.2
clip_image002
三、详细安装步骤 1. 在CA服务器安装CA服务,安装之前在CA服务器先安装IIS服务
clip_image004
IIS安装好后再安装CA证书服务:
clip_image006
选择“独立根CA”,因为是组工作环境,如果是域环境则可以选择“企业要CA”
clip_image008
输入“CA”名称,可以自定义
clip_image010
clip_image012
clip_image014
clip_image016
clip_image018
2. 在WEB服务器上安装IIS服务及DNS服务,配置一个网站和DNS服务器
clip_image020
1、在WEB服务器上申请一个WEB服务器证书
在IE浏览器输入:[url]http://ca.abc.com/certsrv[/url]
clip_image022
点击“高级证书申请“
clip_image024
选择“创建并向些CA提交一个申请”
clip_image026
输入证书相关信息,国家地区必须输入:“CN”,
证书类型选择:“服务器身证验证证书“
选上“将证书保存在本地计算机……”
clip_image028clip_image030
选择“是”
clip_image032
服务器证书申请成功
clip_image034
3. 到CA服务器去颁发证书
打开“证颁发机构”两种方法:
A、可以依次点击 开始/程序/管理工具/证颁发机构
B、也可以在命令窗口内输入certsrv.msc,确定后直接打开CA
clip_image036
对挂起的申请的证书按右键-->所有任务-->颁发
clip_image038
4. 颁发成功后,再回到WEB服务器安装证书
打开:[url]http://ca.abc.com/certsrv[/url],选择“查看挂起的证书申请的状态”
clip_image040
clip_image042
选择“安装些证书”
clip_image044
clip_image046
证书安装成功
clip_image048
5. 在WEB服务启用SSL端口,启用证书加密
在SSL端口输入:443
clip_image050
选择“目录安全性”--->“服务器证书”
clip_image052
clip_image054
选择“分配现在证书”再下一步
clip_image056
选择申请好的证书
clip_image058
clip_image060
clip_image062
WEB服务器启用证书加密码成功
clip_image064
6. 强制WEB服务器必须使用https访问
选择“编辑”
clip_image066
选择“要求安全通道SSL”和“要求128位加密”
clip_image068
7. 客户端测试http方法访问WEB服务器是被禁用的
clip_image070
8. https访问测试
clip_image072
clip_image074
clip_image076
通过抓包软件发现数据包是被加密的
clip_image078
再到WEB服务器开启http访问,验证http方法访问数据包是明文的
客户端用http访问WEB服务器
clip_image080
clip_image082
9. 解决WEB服务器证书的受信任到证书颁发机构问题
clip_image084
clip_image086
clip_image088clip_image090
clip_image092
clip_image094clip_image096clip_image098
clip_image100
本文转自成功不仅是个人荣誉,更是对家人责任博客51CTO博客,原文链接http://blog.51cto.com/hukunlin/151095如需转载请自行联系原作者

kunlin_hu

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
04.Eclipse下Ndk开发(以文件拆分合并为例模拟一下开发过程,参考文件加密的过程)
(创建于2017/12/6) 1.工具类PatchUtils package com.ren.ndk_file_patch; public class PatchUtils { static{ System.
844 0
【转】自动实时监控Windows2003服务器终端登录并发邮件和发短信通知
记得以前管理的一批windows服务器,一些开源程序做的web站点总会遭到入侵。然而就想找找看有没有办法可以知道服务器有没有被入侵。服务器在什么时候登陆过,如果登陆马上发邮件通知,感觉这种问题肯定有人处理过,于是网上搜罗了一下。
1157 0
C#使用RSA证书文件加密和解密示例
原文:C#使用RSA证书文件加密和解密示例 修改MSDN上的示例,使之可以通过RSA证书文件加密和解密,中间遇到一个小问题。 Q:执行ExportParameters()方法时,回报CryptographicException:该项不适于在指定状态下使用(Key not valid for use in specified state)。
1154 0
5488
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载