安裝證書服務：為Web站點啟用HTTPS

為Web站點啟用HTTPS

上篇介紹了PKI和數字證書的相關概念，下面将詳細介紹如何安裝證書服務。

上篇連結：http://yangshufan.blog.51cto.com/13004230/1942840

實驗環境：

n  在DC伺服器上安裝證書伺服器

1.     使用Administrator登陸DC，添加角色

2.     選擇“Active Directory證書服務”，下一步

3.     添加必須的角色服務

4.     選擇“企業”，下一步

5.     選擇“根CA”，下一步

6.     選擇“建立私鑰”，下一步

7.     按照預設設定，完成安裝

n  生成證書申請

1.     在Web伺服器，打開IIS，輕按兩下“伺服器證書”

2.     建立證書服務

3.     輸入必須的資訊，下一步

4.    選擇預設的加密程式和密鑰長度

5.    為證書指定檔案名和儲存位置，完成證書申請

n  送出并安裝證書

1.     複制之前申請的證書檔案

2.     打開IE浏覽器，輸入“https：//證書伺服器ip/certsrv”

3.     單擊申請證書，進階證書申請

4.     粘貼之前的證書檔案，送出證書

5.     下載下傳并儲存證書到本地計算機

6.     輕按兩下“伺服器證書”

7.     單擊完成證書申請

8.     輸入CA檔案的檔案名和路徑，取個好記名稱，完成證書申請

n  為Web站點配置SSL

1.     選擇需要使用證書的站點，單擊“綁定”

2.     選擇類型為“https”，先前安裝的證書

3.     輕按兩下“SSL設定”

4.     選擇需要的功能，安全級别

5. 在客戶機上IE浏覽器，輸入web站點的IP位址或域名就可通路網站

本文轉自 楊書凡 51CTO部落格，原文連結：http://blog.51cto.com/yangshufan/1943541，如需轉載請自行聯系原作者