PKI与证书服务的应用(图文)
2009-09-04 14:44
232 查看
[align=center]PKI与证书服务的应用 [/align][align=left]实验环境介绍:[/align][align=left]杰丽网络公司有一个web服务器站点,其ip地址是192.168.0.2,启用身份验证是基于windows身份验证。为了保证web文件的安全传输和访问。Web服务器需要向CA申请证书。[/align][align=left] [/align][align=left]实验目标:(1)掌握证书服务的安装。[/align][align=left] (2)理解证书的发放过程。[/align][align=left] (3)掌握在web服务器上配置SSL[/align] (4)使用HTTPS协议访问网站以验证结果。
CA上配置 :第一步安装证书服务
设置ca的名称
接着按照安装提示一直下一步就可以了。 Web服务器上的配置:第一步:打开iis服务器,点击响应的网站右击“属性”按钮,选中目录区安全性出现如下图所示:单击左键 安全通信的“服务器证书按钮”。
新建服务器证书
指定生存txt文件的位置
打开txt文件复制相关内容
在地址栏中输入ca服务器的地址加/certsrv/单击申请一个证书
单击高级证书申请
选择单击第二个选项
把刚才复制的txt文件里的内容粘贴的响应的位置,如下图所示:
CA:上的配置:打开证书办法机构如下图所示:
颁发相关证书:
Web上的配置:在地址栏输入一下网址,选择“下载一个CA证书,证书链或CRL”
下载CA证书
把下载的证书放到一个安全的位置 单击服务器证书:
把刚才下载的的证书导入进来
启用SSL
接下来我们在访问www服务器的时候就必须输入:https//xxxxxxxxxxxxxxxxxxxxxx了(http前面加了“S”)。 本文出自 “虚心求教” 博客,请务必保留此出处http://nanwangting.blog.51cto.com/608135/198817
CA上配置 :第一步安装证书服务
设置ca的名称
接着按照安装提示一直下一步就可以了。 Web服务器上的配置:第一步:打开iis服务器,点击响应的网站右击“属性”按钮,选中目录区安全性出现如下图所示:单击左键 安全通信的“服务器证书按钮”。
新建服务器证书
指定生存txt文件的位置
打开txt文件复制相关内容
在地址栏中输入ca服务器的地址加/certsrv/单击申请一个证书
单击高级证书申请
选择单击第二个选项
把刚才复制的txt文件里的内容粘贴的响应的位置,如下图所示:
CA:上的配置:打开证书办法机构如下图所示:
颁发相关证书:
Web上的配置:在地址栏输入一下网址,选择“下载一个CA证书,证书链或CRL”
下载CA证书
把下载的证书放到一个安全的位置 单击服务器证书:
把刚才下载的的证书导入进来
启用SSL
接下来我们在访问www服务器的时候就必须输入:https//xxxxxxxxxxxxxxxxxxxxxx了(http前面加了“S”)。 本文出自 “虚心求教” 博客,请务必保留此出处http://nanwangting.blog.51cto.com/608135/198817