基于数字证书安全Web的配置V1.3精选.docVIP

基于数字证书安全Web的配置1.引言 3 2. IIS Web服务器配置步骤 3 2.1安装IIS Web服务器 3 2.2添加证书管理单元 3 2.3国调根证书和网省调根证书的导入 7 2.4安装Web服务器证书 10 2.5配置IIS 11 3. 厂站端的配置 14 4. Apache WEB服务管理器的配置 15 5. 常见问题和解决方法 17 1. 我插入usbkey，远程访问我的web服务器，为什么在连接后，跳出的提示选择证书对话框中看不到我的Key内的证书？ 17 3.我在电厂客户端为什么访问不了调度侧web，为什么没有提示我输入PIN码的对话框出现？ 20 4为什么我不能访问web,并提示 401.1 401.2 401.3 等错误？ 21 5.为什么我修改了我的IIS配置，还是访问不了我的Web server呢？ 27 6. 如何让我的IIS支持多种访问目录和页面，如何同时支持http和https呢？ 27 1.引言 为了保护敏感数据在传送过程中的安全，采用SSL（Security Socket Layer）加密机制，在浏览器（如Internet Explorer、Netscape Navigator）和Web服务器之间构造安全通道来进行数据传输。HTTPS协议内置于其浏览器中，HTTPS协议使用SSL在发送方把原始数据进行加密，然后在接受方进行解密，加密和解密需要发送方和接受方通过交换共知的密钥来实现，而交换密钥之前双方身份的认证成为安全的焦点。数字证书的使用允许SSL提供身份认证功能－－认证其所请求连接的服务器身份服务器认证请求连接的身份。2. IIS Web服务器配置步骤 2.1安装IIS Web服务器 Internet 信息服务 (IIS) 是Windows的组件，此组件可以很容易将信息和业务应用程序发到 Web, IIS是流行的Web服务器之一IIS，首先插入win2000光盘，选择添加/删除Windows组件，选择Internet信息服务组件，就可顺利安装IIS Web服务器。 2.2添加管理单元1.点击“开始”－“运行”，在对话框中输入“mmc”，启动控制台。2.选择菜单“控制台” －“添加/删除管理单元”，打开“添加/删除管理单元”对话框 3.选择“独立”页，点击“添加”按钮，打开“添加独立管理单元”窗口4.选择“Internet信息服务”，点击“添加”按钮5.选择“证书”，点击“添加”按钮，在“证书管理单元”中选择“计算机帐户”，点击“完成”按钮6.点击“关闭”按钮，关闭“添加独立管理单元”窗口7.点击“确定”按钮，关闭“添加/删除管理单元”窗口.点击控制台上的“保存”按钮，保存为“证书管理控制台.msc”. 此时，控制台的界面如图12.3国调根证书和网省调根证书的导入 1.国调根证书导入 打开建立的mmc控制台，鼠标右击“受信任的根证书颁发机构”，选择“所有任务”的导入， 点击“下一步”，导入文件（浏览国调根证书文件，文件类型为X.509证书（*.cer; *.crt））, 然后点击“下一步”； 注意一定要点击浏览按钮，手动来选择导入证书 在证书存储对话框中，选择“将所有的证书放入下列存储区（P）, 证书存储: 点击浏览，选择证书存储，一定要选中“显示物理存储区（S）”复选框，点击 “受信任的根证书颁发机构”，一定要选择“本地计算机” ，然后“确定”，然后点击“下一步”即可完成导入。= 2.中级根证书（即国调颁发给你们的证书）的导入步骤与国调根证书导入相似。 打开建立的mmc控制台，鼠标右击“中级证书颁发机构”，选择“所有任务” 的导入，点击“下一步”，导入文件（浏览国调颁发给你们的证书文件，文件类型为X.509证书（*.cer; *.crt））, 然后点击“下一步”；在证书存储对话框中，选择“将所有的证书放入下列存储区（P）, 证书存储: 点击浏览，选择证书存储，一定要选中“显示物理存储区（S）”复选框，点击 “中级证书颁发机构”，一定要选择“本地计算机”，然后“确定”，然后点击“下一步”即可完成导入。 2.4安装Web在“控制台”窗口中选择“证书”，在“个人”项目上单击鼠标右键，选择“所有任务”－“导入…”，打开“证书导入向导” 对话框，根据对话框提示输入PKCS12文件的路径以及私钥保护密码，完成证书导入。2.5配置IIS 启动 “Internet信息服务”－（机器名）－默认Web站点，单击鼠标右键，选择菜单项“属性”。打开“默认Web站点属性”对话框，选择“目录安全性”页，单击“服务器证书(S)…”按钮见图2。图 2 默认Web站点属性进入“Web服务器证书向导”，在“服务器证书”对话框中选择“分配一个已存在的证书”（见图3），单击“下一步”按钮；图 3 “服务器证书”对