《基于数字证书安全Web的配置V1.3》.docVIP

基于数字证书安全Web的配置V1.3 目 录 1.引言 3 2. IIS Web服务器配置步骤 3 2.1安装IIS Web服务器 3 2.2添加证书管理单元 3 2.3国调根证书和网省调根证书的导入 7 2.4安装Web服务器证书 10 2.5配置IIS 11 3. 厂站端的配置 14 4. Apache WEB服务管理器的配置 15 5. 常见问题和解决方法 17 1. 我插入usbkey，远程访问我的web服务器，为什么在连接后，跳出的提示选择证书对话框中看不到我的Key内的证书？ 17 3.我在电厂客户端为什么访问不了调度侧web，为什么没有提示我输入PIN码的对话框出现？ 20 4为什么我不能访问web,并提示 401.1 401.2 401.3 等错误？ 21 5.为什么我修改了我的IIS配置，还是访问不了我的Web server呢？ 27 6. 如何让我的IIS支持多种访问目录和页面，如何同时支持http和https呢？ 27 1.引言 为了保护敏感数据在传送过程中的安全，可以采用SSL（Security Socket Layer）加密机制，在浏览器（如Internet Explorer、Netscape Navigator）和Web服务器之间构造安全通道来进行数据传输。HTTPS协议内置于其浏览器中，HTTPS协议使用SSL在发送方把原始数据进行加密，然后在接受方进行解密，加密和解密需要发送方和接受方通过交换共知的密钥来实现，而交换密钥之前双方身份的认证成为安全的焦点。数字证书的使用允许SSL提供身份认证功能－－客户端认证其所请求连接的服务器身份，服务器认证请求连接的客户端身份。 2. IIS Web服务器配置步骤 2.1安装IIS Web服务器 Internet 信息服务 (IIS) 是Windows的组件，此组件可以很容易将信息和业务应用程序发到 Web, IIS是流行的Web服务器之一。要安装IIS，首先插入win2000光盘，选择添加/删除Windows组件，选择Internet信息服务组件，就可顺利安装IIS Web服务器。 2.2添加证书管理单元 1.点击“开始”－“运行”，在对话框中输入“mmc”，启动控制台。 下面是启动后的新控制台 2.选择菜单“控制台” －“添加/删除管理单元”，打开“添加/删除管理单元”对话框 3.选择“独立”页，点击“添加”按钮，打开“添加独立管理单元”窗口 4.选择“Internet信息服务”，点击“添加”按钮 5.选择“证书”，点击“添加”按钮，在“证书管理单元”中选择“计算机帐户”，点击“完成”按钮 6.点击“关闭”按钮，关闭“添加独立管理单元”窗口 7.点击“确定”按钮，关闭“添加/删除管理单元”窗口 8.点击控制台上的“保存”按钮，保存为“证书管理控制台.msc”. 此时，控制台的界面如图1 2.3国调根证书和网省调根证书的导入 1.国调根证书导入 打开建立的mmc控制台，鼠标右击“受信任的根证书颁发机构”，选择“所有任务”的导入， 点击“下一步”，导入文件（浏览国调根证书文件，文件类型为X.509证书（*.cer; *.crt））, 然后点击“下一步”； 注意一定要点击浏览按钮，手动来选择导入证书 在证书存储对话框中，选择“将所有的证书放入下列存储区（P）, 证书存储: 点击浏览，选择证书存储，一定要选中“显示物理存储区（S）”复选框，点击 “受信任的根证书颁发机构”，一定要选择“本地计算机” ，然后“确定”，然后点击“下一步”即可完成导入。= 2.中级根证书（即国调颁发给你们的证书）的导入步骤与国调根证书导入相似。 打开建立的mmc控制台，鼠标右击“中级证书颁发机构”，选择“所有任务” 的导入，点击“下一步”，导入文件（浏览国调颁发给你们的证书文件，文件类型为X.509证书（*.cer; *.crt））, 然后点击“下一步”；在证书存储对话框中，选择“将所有的证书放入下列存储区（P）, 证书存储: 点击浏览，选择证书存储，一定要选中“显示物理存储区（S）”复选框，点击 “中级证书颁发机构”，一定要选择“本地计算机”，然后“确定”，然后点击“下一步”即可完成导入。 2.4安装Web服务器证书 打开刚才建立的证书管理控制台，在“控制台”窗口中选择“证书”，在“个人”项目上单击鼠标右键，选择“所有任务”－“导入…”，打开“证书导入向导” 对话框，根据对话框提示输入PKCS12文件的路径，以及私钥保护密码（生成时有，用文件方式发行），完成服务器证书导入。 注意：在控制台需要刷新，才能看到您导入的证书，按F5 键或者按照下图操作―――刷新来查看您