windows server 2003中IIS6.0 配搭https当地检测自然环境

2021-02-22 12:00 admin

文/那年那月

小提醒:应用SSL协议书有甚么益处呢?SSL安全性协议书工作中在互联网传送层,可用于HTTP,telnet,FTP和NNTP等服务,但是SSL最普遍的运用還是WEB安全性浏览,如在网上买卖,政府部门办公等。

本文将由笔者为各位读者详细介绍应用SSL数据加密协议书创建WWW站点的整个过程,以便确保技术性的优秀性大家详细介绍在windows2003的IIS6上创建SSL数据加密的方式,自然在windows2000的IIS5上创建SSL数据加密流程基础同样。

1、先决标准:

要想取得成功架设SSL安全性站点重要要具有下列几个标准。

1、必须从可靠的资格证书方法组织CA获得服务器资格证书。

2、务必在WEB服务器上安裝服务器资格证书。

3、务必在WEB服务器上开启SSL作用。

4、顾客端(访问器端)务必同WEB服务器信赖同1个资格证书验证组织,即必须安裝CA资格证书。

2、提前准备工作中:

在执行SSL安全性站点以前必须大家做1些提前准备工作中。

第1步:默认设置状况下IIS6组件是安裝在windows2003中的,假如沒有该组件请自主安裝。

第2步:大家创建的IIS站点默认设置是应用HTTP协议书的,开启访问器在详细地址处键入“http://本机IP”(不含引号)便可以浏览。

第3步:安裝资格证书服务,根据操纵面板中的加上/删掉程序流程,挑选加上/删掉windows组件。在windows组件指导中寻找“资格证书服务”,前面打勾后点“下1步”。

小提醒:资格证书服务有两个子选项“资格证书服务Web申请注册适用”和“资格证书服务授予组织(CA)”。以便便捷这两个作用都必须安裝。

第4步:系统软件会弹出“安裝资格证书服务后测算机名和地区组员身份会出現更改,是不是再次”的提醒,大家选“是”便可。

第5步:在windows组件指导CA种类设定对话框选中择单独根CA。

第6步:CA鉴别信息内容处的CA公共名字键入当地测算机的IP详细地址,如10.91.30.45,别的设定保存默认设置信息内容便可。

第7步:键入资格证书数据信息库等信息内容的储存相对路径,依然挑选默认设置部位系统软件文件目录的system32下的certlog便可。

第8步:下1步后出現“要进行安裝,资格证书服尽量须临时终止IIS服务”的提醒。挑选“是”后再次。

第9步:刚开始拷贝组件文档到当地电脑硬盘。

第10步:安裝全过程中会出現缺乏文档的提醒,大家必须将windows2003系统软件光盘插进光驱中才可以再次。

第101步:再次拷贝文档进行windows组件的安裝工作中。

3、配备资格证书:

下面就要为各位读者详细介绍怎样根据IIS资格证书指导配备大家必须的资格证书文档。

第1步:根据“管理方法专用工具”中的IIS管理方法器起动IIS编写器。

第2步:在默认设置网站上点电脑鼠标右键挑选“特性”。

第3步:在默认设置网站特性对话框中点“文件目录安全性性”标识,随后在安全性通讯处点“服务器资格证书”按钮。

第4步:系统软件将全自动开启WEB服务器资格证书指导。

第5步:服务器资格证书处挑选“新建资格证书”,随后下1步再次。

第6步:延迟时间或马上恳求处挑选“如今提前准备资格证书恳求,但稍后推送”。

第7步:设定资格证书的名字和特殊位长,名字维持默认设置网站便可,在位长处大家根据往下拉菜单挑选512。

小提醒:位长关键用于安全性数据加密,位长越来则越安全性,但是传送高效率会遭受1定的危害,网站特性也受危害。1般来讲挑选512早已充足了。

第8步:键入企业信息内容,包含企业和单位。

第9步:在站点公共名字对话框键入localhost。

第10步:自然地理信息内容随意填写便可。

第101步:设定资格证书恳求的文档名,大家能够将其储存到桌面上便于下面流程启用便捷,储存的文档名为certreq.txt。

第102步:进行了IIS资格证书指导配备工作中,并依照规定将相应的资格证书文档储存到桌面上。

4、申请办理资格证书:

配备好IIS所需的资格证书文档后就要依据该资格证书內容开展申请办理了。

第1步:开启IE访问器在详细地址栏中键入http://10.91.30.45/certsrv/开启资格证书服务页面。(服务器IP详细地址为10.91.30.45)

第2步:点“申请办理1个资格证书”后再次。

第3步:在申请办理资格证书页面挑选“高級资格证书申请办理”。

第4步:在高級资格证书申请办理页面挑选“应用base64编号的CMC或PKCS #10文档递交1个资格证书申请办理,或继订资格证书申请办理”。

第5步:用记事本开启上面储存在桌面上上的那个certreq.txt文档,将里边的內容所有拷贝。

第6步:将拷贝的所有內容粘贴到“递交1个资格证书申请办理或续订申请办理”页面,随后点“递交”按钮。

第7步:取得成功申请办理后出現资格证书脱机提醒,表明资格证书申请办理早已收到,等候管理方法员根据申请办理验证。(如图27)

图27

至此大家就进行了资格证书的申请办理工作中,下面要根据不久申请办理的资格证书验证。

5、认证资格证书:

资格证书申请办理后还必须服务器的管理方法员手动式授予该资格证书才可以使之起效。

第1步:大家挑选每日任务栏的“刚开始->程序流程->管理方法专用工具->资格证书授予组织”。

第2步:在左侧选项中寻找“脱机的申请办理”。

第3步:查询右侧的目录,刚刚递交的资格证书申请办理赫然在目,在待申请办理的资格证书上点击电脑鼠标右键,弹出菜单中有“全部每日任务”1项,接着挑选子项“授予”。这时候这个“未确定申请办理”就会迁移到“授予的资格证书”下面。

第4步:在“授予的资格证书”下寻找刚刚那个资格证书,双击鼠标开启。并在“资格证书特性对话框”的详尽信息内容标识选中择“拷贝到文档”。

第5步:在“资格证书导出来指导”中,随意挑选1种CER文件格式导出来,例如“DER 编号2进制”并储存成文档。

根据以上5步实际操作大家的IIS资格证书就根据了系统软件管理方法员的审批,下面便可以根据审批过的资格证书创建SSL数据加密站点了。

6、配备IIS的SSL安全性数据加密作用

大家再度来到IIS设定对话框中开启SSL安全性数据加密作用。

第1步:在默认设置网站特性对话框中点“文件目录安全性性”标识,随后在安全性通讯处点“服务器资格证书”按钮。

第2步:脱机的资格证书恳求对话框选中择“解决脱机的恳求并安裝资格证书”选项。

第3步:根据访问按钮寻找在认证资格证书第5步中根据资格证书导出来指导不久储存的DER编号文件格式的文档。如图:

第4步:这时候大家便可以设定SSL主要参数了,在安全性通讯特性中将”规定安全性安全通道SSL”前打上对勾,从而开启了IIS站点的SSL数据加密作用。如图:

第5步:再度来到默认设置网站特性中的网站标识,能够看到SSL端口号早已配备了端口号信息内容——443。如图:

至此大家就进行了SSL数据加密站点的配备工作中,顾客端浏览服务器的IIS网站时所访问的信息内容是根据数据加密的,是是非非常安全性的。

7、访问SSL数据加密站点:

服务器上设定完SSL数据加密站点作用后大家在顾客机上根据访问器浏览该站点时就会弹出1个“安全性报警”对话框。仅有信赖该资格证书后才可以够一切正常访问网站信息内容。

小提醒:在浏览根据SSL数据加密的站点时所键入的详细地址应当以https://开始,比如本文中应当应用https://10.91.30.45。假如依然那应用http://10.91.30.45则会出現“该网页页面务必根据安全性频道查询,您要查询的网页页面规定在详细地址中应用"https"。严禁浏览:规定SSL”的提醒。

总结:本文详细介绍的流程是创建在windows2003+iis6的基本上的,针对windows2000 Server或Windows 2000 Advance Server也是能够在IIS5基本上创建SSL数据加密作用的,设定流程基础相近。假如你应用的是Windows 2000 Professional版本号就无需阅读文章本文了,由于这个版本号不适用IIS的SSL浏览。