Win2023證書服務(wù)配置客戶端(服務(wù)端)證書申請IIS站點SSL設(shè)置_第1頁
Win2023證書服務(wù)配置客戶端(服務(wù)端)證書申請IIS站點SSL設(shè)置_第2頁
Win2023證書服務(wù)配置客戶端(服務(wù)端)證書申請IIS站點SSL設(shè)置_第3頁
Win2023證書服務(wù)配置客戶端(服務(wù)端)證書申請IIS站點SSL設(shè)置_第4頁
Win2023證書服務(wù)配置客戶端(服務(wù)端)證書申請IIS站點SSL設(shè)置_第5頁
已閱讀5頁,還剩3頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

本文格式為Word版,下載可任意編輯——Win2023證書服務(wù)配置客戶端(服務(wù)端)證書申請IIS站點SSL設(shè)置

Win2023證書服務(wù)配置客戶端(服務(wù)端)證書申請IIS站點SSL設(shè)置

[原創(chuàng)圖解]Win2023證書服務(wù)配置/客戶端(服務(wù)端)證書申請/IIS站點SSL設(shè)置

一.CA證書服務(wù)器安裝

1.安裝證書服務(wù)之前要先安裝IIS服務(wù)并且保證“WEB服務(wù)擴展〞中的“ActiveServerPages〞為允許狀態(tài)

2.在“控制面板〞中運行“添加或刪除程序〞,切換到“添加/刪除Windows組件〞頁

3.在“Windows組件向?qū)Ж晫υ捒蛑校x中“證書服務(wù)〞選項,接下來選擇CA類型,這里選擇“獨立根CA〞

4.然后為該CA服務(wù)器起個名字(本例中的名字為CntvsServer),設(shè)置證書的有效期限,建議使用默認(rèn)值“5年〞即可,最終指定證書數(shù)據(jù)庫和證書數(shù)據(jù)庫日志的位置后,就完成了證書服務(wù)的安裝。

5.安裝完成后,系統(tǒng)會自動在IIS的默認(rèn)站點,建幾個虛擬目錄CertSrc,CertControl,CertEnroll

二.客戶端證書申請

1.運行InternetExplorer瀏覽器,在地址欄中輸入“http://證書服務(wù)器

IP/CertSrv/default.asp〞。證書申請頁面,輸入相應(yīng)的申請信息,然后點擊[申請一個證書]。

接下來選擇Web瀏覽器證書

填寫相關(guān)信息

2.系統(tǒng)將處理您提交的申請,此過程可能要等待10秒鐘左右。

建議最好記錄下來申請ID(本例為4)

三??蛻舳俗C書的頒發(fā)

開啟“管理工具〞選擇“證書頒發(fā)機構(gòu)〞,開啟掛起的申請,右擊--頒發(fā)

四??蛻舳俗C書的下載及安裝

1.運行InternetExplorer瀏覽器,在地址欄中輸入“http://證書服務(wù)器

IP/CertSrv/default.asp〞,選擇“查看掛起的證書申請狀態(tài)〞2.找到自己申請的證書

3.安裝證書

安裝完成后,可到IE里查看剛剛安裝好的證書

五.服務(wù)器證書的申請

1.以IIS的默認(rèn)站為例,先右擊站點,開啟網(wǎng)站屬性--目錄安全性--服務(wù)器證書

2.按IIS證書向?qū)б徊讲教峤环?wù)器證書申請

六。服務(wù)器證書的頒發(fā)

1.先開啟證書頒發(fā)機構(gòu),提交方才的申請

選擇方才的c:certreq.txt

按提醒一步步完成

2.頒發(fā)證書

在掛起的申請里,可以看到方才的申請(本例ID為5),右擊--頒發(fā)

3.導(dǎo)出證書

在頒發(fā)的證書里,可以看到多了個證書,在新頒發(fā)的服務(wù)器證書上右擊--開啟

切換到詳細(xì)信息,單擊復(fù)制到文件,將該證書導(dǎo)出為cer文件

七。IIS中服務(wù)器證書/SSL的設(shè)置

1。還是先開啟網(wǎng)站屬性,切換到目錄安全性,點擊服務(wù)器證書2.安裝服務(wù)器證書

選擇方才導(dǎo)出的cer文件

然后一路下一步,直到完成.

3.設(shè)置

SSL

有了服務(wù)器證書后,IIS的相關(guān)站點,可以改用https://來訪問,還是開啟網(wǎng)站屬性--目錄安全性--安全通信--編輯

把要求安全通知(SSL)選中,確定即可

這里,假使我們再訪問http://localhost/CertSrv/default.asp,會提醒以下錯誤:

這里必需把http://換成https://來訪問,即https://localhost/CertSrv/default.asp,假使是IE7,會提醒證書錯誤,如下圖:

先不管這個錯誤(馬上會說到如何處理),點擊繼續(xù)瀏覽網(wǎng)站(不推薦)即可正常訪問

最終來分析一下,為什么會有這個證書錯誤,強行瀏覽這個頁面后,會發(fā)現(xiàn)地址欄是紅色的,我們點擊地址欄右側(cè)的證書錯誤--“查看證書

觀測一下會發(fā)現(xiàn),方才我們申請的服務(wù)器證書,在頒發(fā)證書時,默認(rèn)是頒發(fā)給計算機名,本例中也就是jimmycntvs這臺計算機的,而我們現(xiàn)在用localhost來訪問,服務(wù)器會認(rèn)為

localhost與jimmycntvs不是同一臺機器,因此覺得擔(dān)憂全!

既然知道原因了,也就能解決了,我們把訪問地址換成https://jimmycn

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論