CA服务器——基于环境的建站策略.docVIP

Windows 2003的完整建站方案 1. 概述 1 2. 系统架构 2 2.1 网站架构 3 3. 网站的建立（MS IIS6） 4 3．1 配置IIS6 4 3．2 Web 服务器上设置 SSL 8 3.2.1 Web 服务器的证书请求 8 3.2.2 WEB服务器安装服务器证书 13 4. CA中心建设 18 4．1 安装独立的根证书颁发机构 19 4．4 启动或停止证书颁发机构 21 4．5 设置收到证书申请时的默认动作 21 4．6 设置安全性以访问证书颁发机构 Web 页 24 4．7 吊销已颁发的证书 24 4．8 安排证书吊销列表的发布日程 25 4．9 CA证书的颁发 25 4．9．1 普通/高级证书的颁发 25 4．9．2 颁发WEB 服务器证书 26 4．9．3 检索证书颁发机构证书 28 5．0．0 申请个人证书 28 概述 随着计算机技术和现代通信技术的迅猛发展，尤其是互联网（Internet）服务的触角已迅速伸向了大众生活的每个角落，使信息的沟通和传递达到了空前的快捷和通畅。 基于互联网的“电子商务”也在这个时候演变为汹涌的新经济浪潮，并将“商务”概念延伸到制造业、零售业、服务业、金融业，从而使传统经济模式下的连锁企业、跨国企业在网络面前变得黯然失色。 在中国，随着加入WTO脚步的临近，面对“网络经济”的低成本，高成长和由此导致的“本土”与“非本土”经济的平等竞争，国内企业应在这块发展中的“处女地”上迅速树立“品牌”，并以高新技术完善服务。 由于互联网具有充分开放、管理分散和不设防三大特点，因而实现网上支付关键的问题是信息的安全性，主要包括三个方面：一是信息的保密性，只有有合法的接收实体，才能解读信息；二是信息的完整性，即接收到的信息确实是由合法的发送实体发出，内容没有被篡改或被替换；三是信息的不可否认，即发送实体日后不可否认已经发出的信息。 由此，我们提出Windows 2003的完整建站方案。 系统架构 本系统基于Internet技术构建，用户通过ISP接入访问网站，利用网站提供的服务功能完相关操作。 2.1 网站架构 网站硬件主要由两台服务器构成，其中包括Web Server、CA Server。（可选：辅助设备包括DB Server、Proxy Server、处理加密数据的加密机及用于日常数据备份的磁带机。） Web Server，用于发布网页，（可选：连接DB Server，将校验无误的数据登录数据库；）支持容错机制，保证高峰期运行和数据安全。 CA Server，可选择独立于网站安装，是系统为服务端及用户端提供认证服务的公共受信任机构，其负责签发系统内各单元的数字证书并提供一系列包括证书管理在内的安全服务； 系统中其他的辅助设备，用于日常数据的管理，操作，备份等。 网站软件部分采用的商业软件产品主要包括操作系统；Web服务前端软件；邮件服务软件；后台数据库软件；代理及防火墙、防病毒软件；CA系统软件等。 操作系统目前以MS Windows2003 Server为主； Web服务前端软件为MS IIS6； CA系统采用MS Windows2003 CA； 网站的建立（MS IIS6） 3．1 配置IIS6 安装MS Windows2003 Server （如果要在本计算机上安装MS Windows2003 CA，则本计算机磁盘分区中一定要有一个分区为NTFS分区）。 进入Windows2003 Server 的“控制面板”中，打开“添加/删除程序”选择“添加/删除windows”项。在弹出的界面中选择“INTERNET　信息服务”项，点击”下一步”完成安装。 如图： 进入Windows2003 Server 的“管理工具”中，打开“INTERNET 服务管理器”，进入INTERNET　信息服务界面。选择“默认WEB 站点”，选择“属性”。 如图： 在弹出的“默认WEB 站点属性”界面中，选择“主目录”项，在“本地路径”中输入要发布的网页目录。 在“默认WEB 站点属性”界面中，选择“目录安全性”项，在“本地路径”中输入要发布的网页目录。 3．2 Web 服务器上设置 SSL 3.2.1 Web 服务器的证书请求 Web 服务器要求有效的服务器证书以建立 SSL 通信。使用 Web 服务器证书向导生成发送到证书颁发机构的证书请求文件（默认情况下为 NewKeyRq.txt），或生成对联机证书颁发机构（如 Microsoft 证书服务）的请求。 使用 Web 服务器证书向导生成发送到证书颁发机构的证书请求文件。进入Windows2003 Server 的“管理工具”中，打开“INTERNET 服务管理器”，进入INTERNET　信息服务界面。选择“默认WEB 站点”，选择“属性”。选择