安装证书服务:为Web站点启用HTTPS

简介:

Web站点启用HTTPS

上篇介绍了PKI和数字证书的相关概念,下面将详细介绍如何安装证书服务。

上篇链接:http://yangshufan.blog.51cto.com/13004230/1942840

实验环境:

    wKioL1lWEeXhH7JyAACt5caS6sg661.jpg-wh_50

n  DC服务器上安装证书服务器

1.     使用Administrator登陆DC,添加角色

   wKiom1lWEeWSpzjhAAF9848jGPY699.jpg-wh_50

2.     选择“Active Directory证书服务”,下一步

   wKioL1lWEeawCE_4AAEtQO-lGpk783.jpg-wh_50

3.     添加必须的角色服务

   wKiom1lWEeaQFk_aAADuhvV_9Ws350.jpg-wh_50

4.     选择“企业”,下一步

   wKioL1lWEeeDB9SKAADljY7WS44829.jpg-wh_50

5.     选择“根CA”,下一步

   wKiom1lWEeeiZnBHAAD2tk3IICA653.jpg-wh_50

6.     选择“新建私钥”,下一步

   wKioL1lWEeiT_PWpAAEph7Oj6Fo784.jpg-wh_50

7.     按照默认设置,完成安装

   wKiom1lWEeiwJcPnAAGAlQMPho0095.jpg-wh_50

n  生成证书申请

1.     Web服务器,打开IIS,双击“服务器证书”

   wKiom1lWEemxq7aMAAEbTqnvTl0158.jpg-wh_50

2.     创建证书服务

   wKioL1lWEemBtfURAAEHA6Z8Kv4081.jpg-wh_50

3.     输入必须的信息,下一步

   wKiom1lWEeqhjZ81AACUj3ru2Sc403.jpg-wh_50

4.    选择默认的加密程序和密钥长度

    wKioL1lWEeqD2T_JAAB_Qe9HsIU407.jpg-wh_50

5.    为证书指定文件名和保存位置,完成证书申请

   wKioL1lWEeqh14R6AABtfVmBbWc379.jpg-wh_50

n  提交并安装证书

1.     复制之前申请的证书文件

   wKiom1lWEeuDUYiFAAIc1mnucEE658.jpg-wh_50

2.     打开IE浏览器,输入“https//证书服务器ip/certsrv

   wKiom1lWEeuzuZVkAAFiZjieOhk815.jpg-wh_50

3.     单击申请证书,高级证书申请

   wKioL1lWEezhbieRAAHf9545WfM165.jpg-wh_50

   wKioL1lWEezx2B3BAAEFMv8F2vU166.jpg-wh_50

4.     粘贴之前的证书文件,提交证书

   wKiom1lWEe3wqL0AAAHAInQi-v8404.jpg-wh_50

5.     下载并保存证书到本地计算机

   wKiom1lWEe3zLQ3fAAEwWwH-zFc455.jpg-wh_50

   wKioL1lWEe6TIJxKAABmXqY9k4s717.jpg-wh_50

6.     双击“服务器证书”

   wKiom1lWEe6RywlRAAEpx1M2p28730.jpg-wh_50

7.     单击完成证书申请

   wKioL1lWEe6RqvpYAAD9BfpuR_o972.jpg-wh_50

8.     输入CA文件的文件名和路径,取个好记名称,完成证书申请

   wKiom1lWEe-ijqy1AACHfYoasdI348.jpg-wh_50

n  Web站点配置SSL

1.     选择需要使用证书的站点,单击“绑定”

   wKioL1lWEe_hGPH2AAFV4XbEx_4660.jpg-wh_50

2.     选择类型为“https”,先前安装的证书

   wKioL1lWEe-x-80GAABW2IjMPMU955.jpg-wh_50

3.     双击“SSL设置”

   wKiom1lWEfCyzO7PAAFfw1sMZhU284.jpg-wh_50

4.     选择需要的功能,安全级别

   wKioL1lWEfCiXjWWAAEQQdAM-DQ291.jpg-wh_50

5. 在客户机上IE浏览器,输入web站点的IP地址或域名就可访问网站

   wKiom1lWE6TTQF_VAADcgXQClIA062.jpg-wh_50










本文转自 杨书凡 51CTO博客,原文链接:http://blog.51cto.com/yangshufan/1943541,如需转载请自行联系原作者
目录
相关文章
|
17天前
|
Java 应用服务中间件 Apache
Maven程序 tomcat插件安装与web工程启动
Maven程序 tomcat插件安装与web工程启动
21 0
|
17天前
|
Go
go创建web服务
go创建web服务
21 4
|
10天前
|
开发框架 安全 .NET
使用VB.NET构建Web服务和REST API的指南
【7月更文挑战第2天】使用VB.NET构建Web服务和REST API的指南:从Web服务基础到ASP.NET Core实践,涵盖控制器、路由、模型绑定、安全措施(如JWT、HTTPS)及测试、部署(Azure、Docker)与监控工具。了解如何利用VB.NET在现代云环境中创建高效、安全的API。开始你的VB.NET Web服务开发之旅!**
13 1
|
22天前
|
Java 应用服务中间件 Apache
安装和配置Apache Tomcat是部署Java Web应用程序的常见任务
安装和配置Apache Tomcat是部署Java Web应用程序的常见任务
51 7
|
23天前
|
开发框架 .NET PHP
Web服务搭建&站库分离&路由访问
Web服务搭建&站库分离&路由访问
|
14天前
|
缓存 Java 测试技术
Java中的Web服务开发与优化技巧
Java中的Web服务开发与优化技巧
|
14天前
|
机器学习/深度学习 运维 网络协议
函数计算产品使用问题之创建一个http服务,可以通过公网来访问,是否只能选择web函数
函数计算产品作为一种事件驱动的全托管计算服务,让用户能够专注于业务逻辑的编写,而无需关心底层服务器的管理与运维。你可以有效地利用函数计算产品来支撑各类应用场景,从简单的数据处理到复杂的业务逻辑,实现快速、高效、低成本的云上部署与运维。以下是一些关于使用函数计算产品的合集和要点,帮助你更好地理解和应用这一服务。
|
16天前
|
安全 Java 测试技术
开发Java RESTful Web服务的技巧
开发Java RESTful Web服务的技巧
|
17天前
|
网络安全
Discuz全站切换https,强制Discuz站点所有链接为https
Discuz全站切换https,强制Discuz站点所有链接为https
29 0
|
23天前
|
监控 小程序 前端开发
基础入门-抓包技术&HTTPS协议&WEB&封包监听&网卡模式&APP&小程序
基础入门-抓包技术&HTTPS协议&WEB&封包监听&网卡模式&APP&小程序