建立安全的web站点.docVIP

建立安全的WEB站点 一.建立安全的 web站点应具备的条件 1安装IIS点击“intenet信息服务” （1）.开始—设置—控制面板--添加/删出组件 点击“intenet信息服务” （2）.点击“完成” 2. 安装证书服务 在安装证书服务之前，建立一个共享的文件夹，用来存放CA证书和各种配置文件，建立共享文件夹为E:\Certificate 开始—设置—控制面板---添加/删除程序 选择“证书服务” 安装 (2).下一步 二.建立并安装一个站点证书 建立并安装一个站点证书需要一下7个步骤：建立虚拟目录，建立密钥对和证书要求，向证书授权机构提交证书请求文件，证书服务器工具，安装服务器证书，在虚拟服务器上允许使用SSL和客户浏览器中增加CA证书。 1.建立虚拟目录 在次虚拟目录下放WEB站点的内容 本操作以E:\tian 为虚拟目录 (1).首先打开intenet 信息服务 开始----管理工具----internet信息服务 (2).在”默认WEB站点”处右击 ------新建---- 虚拟目录 (3).浏览安装目录 建立密钥对和证书请求 (1).选择 “开始”--”程序”--”管理工具”---”Internet服务管理器” (2).选择”默认web站点属性” 出现对话框 ，单击”目录安全性” (4).单击”服务器证书”按钮 出现 (5).单击”下一步“按钮 出现下图 “服务器证书”对话框，选择“创建一个新证书”: (6).单击“下一步”按钮 ，选择“现在真被请求，但稍后发送” 单击按钮。 (7).单击“下一步”按钮，如图：“命名和安全设置”对话框中对新证书进行命名和安全设置。 (8).单击”下一步“按钮，如图所示“组织信息”对话框的“组织”和“组织部门”文本框中输入合法的名称。 (9).单击“下一步”按钮，如图所示“站点的公用名称”对话框中输入站点的公用名称; （10）.单击“下一步”，如图所示“地理信息”对话框中输入证书的地理信息。 (11).单击“下一步”，如图：“证书请求文件名’对话框中为证书请球输入一个文件名. (12).单击“下一步”，生成“请求文件摘要”对话框。 （13）.单击“下一步”，完成“完成web服务器证书向导”完成。 到此，完成web服务器证书请求，新建的证书请求文件存放在E:\certreq.txt中，包含新的加密过的证书请求字符串。 三.向证书授权机构提交证书请求文件 在完成了密钥对和请求文件之后，需要从一个可信赖的第三方机构请求服务器证书。，步骤如下： (1).在IE浏览器“地址”文本框中输入 http://locahost/certsrv, （2）.选择申请证书选项，然后打击“下一步”按钮，出现如图“选择申请类型”对话框，单击“高级申请类型”单选按钮。 (3).单击“下一步”按钮，如图“高级证书申请”对话框中的第二项“使用base64编码的PKCS#10文件提交一个证书申请，或使用base64编码的pkcs#7文件更新证书申请”。 (4).单击“下一步”按钮，将新生成的 E:\certreq.txt在记事本中打开，将请球文件的内容用ctrl+c组合键复制到粘贴板中，然后粘贴到如图“提交一个保存的申请”对话框的“保存的申请”文本框中。 (5).单击“提交”按钮,出现如下图：将证书挂起，表明证书已经收到，等待证书授权机构批准 4.证书服务器工具 开始—-----程序-----管理工具-----证书颁发机构 （2）.双击free （3）.选择第三项 “挂起的申请” 在右窗口看到所提交的证书亲球文件。 （4）.在申请的证书处右击，选择“所有任务”选项，然后选择“颁发”选项， （5）.单击“颁发证书”选项，可以看到请求已被批准颁发。 5.安装服务器证书 接下来将在安装了证书服务的计算机上安装服务器证书。 （1）.在IE的“地址”栏中输入 http://localhost/certsrv/ ,打开 如下图所示： 在单击“检查挂起的证书” （2）.单击“下一步”按钮， 如图所示 （3）.单击要申请的证书，出现下载链接按钮如图: 选择下载的按钮 保存: （5）.下面开始安装服务器证书。打开Internet 服务管理器,在“默认web站点”处右击，选择“属性”按钮，然后单击“目录安全性”选项卡。如图： （6）.单击“服务器证书”按钮， 出现“欢迎使用web服务器证书向导”对话框. 进行安装. 6.在站点上允许使用SSL 打开Internet 服务管理器,在“默认web站点”处右击，选择“属性”按钮，SSL端口好默认为443. （2）.单击目录安全 （3）.这时“目录安全性”选项卡，单击“编辑”按钮，就会