windows 2003环境SSL证书安装精选.pdf

windows 2003 环境中 搭建 https 申请ca 证书 下面看操作！ 这些服务都必须的安装！ 下面我们来看下iis 和dns 都配置下！ 切记这个默认网站一定不可以删 下面我们来建个 web 页面！ ip 访问没有问题下面我们来配置dns 跟申请证书！ 正向解析这里需要添加主机记录 为自己的dns 地址 申请证书！这里的公用名称一定要为自己的域名！ 最后证书下载出来后将证书导入 ok 下面我们来用 https 进行访问 在默认情况下，IIS 使用HTTP 协议以明文形式传输数据，没有采取任何加密措施，用户的重要数据很容 易被窃取，如何才能保护局域网中的这些重要数据呢?我们可以使用SSL 增强IIS 服务器的通信安全。 SSL 网站不同于一般的 Web 站点，它使用的是“HTTPS”协议，而不是普通的“HTTP”协议。因此它的 URL （统一资源定位器）格式为“”。 一、安装证书条件 要想使用SSL 安全机制功能，首先必须为Windows Server 2003 或者 windows 2008 server 系统安装证 书服务。 1、首先请确认您的服务器已经安装配置了Active Directory 服务，这样您就可以给域中的用户颁发数 字证书。当然AD 服务不是安装CA 服务的必要条件，如果仅仅做测试使用，您可以不安装AD 服务； 2、确保在您的Windows2003 server/.NET 中开启IIS 服务，并且支持ASP，这样您的CA 服务可以通过 WEB 在INTERNET/INTRANET 发布； 当然 一般实际情况是WEB 服务器和CA 服务器分别是独立的服务器。 二、安装证书服务 要想使用SSL 安全机制功能，首先必须为Windows Server 2003 系统安装证书服务。 进入“控制面板”，运行“添加或删除程序”，接着进入“Windows 组件向导”对话框，勾选“证书服务” 选项 点击“下一步”按钮，接着选择CA 类型。这里选择“独立根CA” 点击“下一步”按钮，为自己的CA 服务器取个名字，设置证书的有效期限， 最后指定证书数据库和证书数据库日志的位置，就可完成证书服务的安装。 三、配置SSL 网站 1.创建请求证书文件 完成了证书服务的安装后，就可以为要使用SSL 安全机制的网站创建请求证书文件。点击“控制面板→ 管理工具”，运行“Internet 信息服务-IIS 管理器”，在管理器窗口中展开“网站”目录，右键点击要 使用SSL 的网站，选择“属性”选项，在网站属性对话框中切换到“目录安全性”标签页（图1），然后 点击“服务器证书”按钮。 在“IIS 证书向导”对话框中选择“新建证书” 点击“下一步”按钮，选择“现在准备证书请求，但稍后发送”。在“名称”输入框中为该证书取名， 然后在“位长”下拉列表中选择密钥的位长。接着设置证书的单位、部门、站点公用名称和地理信息， 最后指定请求证书文件的保存位置。这样就完成了请求证书文件的创建。 2.申请服务器证书 完成上述设置后，还要把创建的请求证书文件提交给证书服务器。在服务器端的 IE 浏览器地址栏中输 入“/CertSrv/default.asp”。在“Microsoft 证书服务”欢迎窗口中点击“申请一个证书”链接， /CertSrv/default.asp 接下来在证书申请类型中点击“高级证书申请”链接， 然后在高级证书申请窗口中点击“使用BASE64 编码的CMC 或PKCS#10”链接， 再打开刚刚生成的“certreq.txt”(默认c:/cetreq.txt)文件(IIS服务器加密注册时候产生的密钥)， 将其中的内容复制到“保存的申请”输入框后点击“提交 ” 3.颁发服务器证书 (这部分操作是在实际中由 ca 证书服务商处实现的,我们的 ca 服务器其实并不是合 法的,在这里仅仅是为了实验目的中颁发证书而建立的) 点击“控制面板→管理工具”，运行“证书颁发机构”。在主窗口中展开树状目录，点击“挂起的申请” 项（图2），找到刚才申请的证书，然后右键点击该项，选择“所有任务→颁发”。 颁发成功后，点击树状目录中的“颁发的证书”项，双击刚才颁发的证书，在弹出的“证书”对话框的 “详细信息”标签页中，点击“复制到文件”按钮，弹出证书导出向导，连续点击“下一步”按钮，并 在