Windows2003工组环境通过CA证书对加密WEB服务器
2010-03-30 21:36
246 查看
[align=center] [/b][/align]
一、实验需求:
在Windows2003工作组环境配置一台WEB服务器启用证书加密,客户端必须用https方法防问。
WEB服务器一台,同时也是DNS服务器,IP地址:192.168.10.2 DNS:192.168.100.2
客户端电脑一台,IP地址:192.168.100.3 DNS:192.168.100.2
选择“独立根CA”,因为是组工作环境,如果是域环境则可以选择“企业要CA”
输入“CA”名称,可以自定义
在IE浏览器输入:http://ca.abc.com/certsrv
点击“高级证书申请“
选择“创建并向些CA提交一个申请”
输入证书相关信息,国家地区必须输入:“CN”,
证书类型选择:“服务器身证验证证书“
选上“将证书保存在本地计算机……”
选择“是”
服务器证书申请成功
[align=left]A、可以依次点击 开始/程序/管理工具/证颁发机构[/align]
[align=left]B、也可以在命令窗口内输入certsrv.msc,确定后直接打开CA[/align]
对挂起的申请的证书按右键-->所有任务-->颁发
选择“安装些证书”
证书安装成功
选择“目录安全性”--->“服务器证书”
选择“分配现在证书”再下一步
选择申请好的证书
WEB服务器启用证书加密码成功
选择“要求安全通道SSL”和“要求128位加密”
再到WEB服务器开启http访问,验证http方法访问数据包是明文的
客户端用http访问WEB服务器
一、实验需求:
在Windows2003工作组环境配置一台WEB服务器启用证书加密,客户端必须用https方法防问。
二、网络实验环境:
CA服务器一台:IP地址为:192.168.100.1 DNS:192.168.100.2WEB服务器一台,同时也是DNS服务器,IP地址:192.168.10.2 DNS:192.168.100.2
客户端电脑一台,IP地址:192.168.100.3 DNS:192.168.100.2
三、详细安装步骤
1. 在CA服务器安装CA服务,安装之前在CA服务器先安装IIS服务
IIS安装好后再安装CA证书服务:选择“独立根CA”,因为是组工作环境,如果是域环境则可以选择“企业要CA”
输入“CA”名称,可以自定义
2. 在WEB服务器上安装IIS服务及DNS服务,配置一个网站和DNS服务器
1、在WEB服务器上申请一个WEB服务器证书在IE浏览器输入:http://ca.abc.com/certsrv
点击“高级证书申请“
选择“创建并向些CA提交一个申请”
输入证书相关信息,国家地区必须输入:“CN”,
证书类型选择:“服务器身证验证证书“
选上“将证书保存在本地计算机……”
选择“是”
服务器证书申请成功
3. 到CA服务器去颁发证书
打开“证颁发机构”两种方法:[align=left]A、可以依次点击 开始/程序/管理工具/证颁发机构[/align]
[align=left]B、也可以在命令窗口内输入certsrv.msc,确定后直接打开CA[/align]
对挂起的申请的证书按右键-->所有任务-->颁发
4. 颁发成功后,再回到WEB服务器安装证书
打开:http://ca.abc.com/certsrv,选择“查看挂起的证书申请的状态”选择“安装些证书”
证书安装成功
5. 在WEB服务启用SSL端口,启用证书加密
在SSL端口输入:443选择“目录安全性”--->“服务器证书”
选择“分配现在证书”再下一步
选择申请好的证书
WEB服务器启用证书加密码成功
6. 强制WEB服务器必须使用https访问
选择“编辑”选择“要求安全通道SSL”和“要求128位加密”
7. 客户端测试http方法访问WEB服务器是被禁用的
8. https访问测试
通过抓包软件发现数据包是被加密的再到WEB服务器开启http访问,验证http方法访问数据包是明文的
客户端用http访问WEB服务器
9. 解决WEB服务器证书的受信任到证书颁发机构问题
相关文章推荐
- Windows2003工组环境通过CA证书对加密WEB服务器
- 在云服务器上搭建JSP环境并发布web项目(通过域名访问自己写的项目)
- ESP32在VisualGDB环境下轻松变成一台WEB服务器,并通过WEB页面访问及控制外设
- [CentOS Python系列] 五.阿里云部署web环境及通过IP地址访问服务器网页
- 阿里云服务器无法安装web环境后,无法通过FTP上传文件
- linux环境下搭建osm_web服务器四(对万国语的地名进行翻译和检索):
- 利用WebRequest来实现模拟浏览器通过Post方式向服务器提交数据
- android开发 如何通过web服务器访问MYSQL数据库并且使其数据同步到android SQLite数据库?
- linux 环境下通过安装php_screw扩展进行项目文件加密
- LAMP源码环境搭建WEB服务器Linux+Apache+MySQL+PHP
- esp8266对接天猫精灵(5)web服务器加密访问
- web 服务器的语言环境
- Android通过URL跟web服务器通信那点破事
- 阿里云服务器cent0S安装web环境PHP+MySql+Nginx,给nginx添加网站
- Android--通过Http协议向web服务器发送XML数据和调用webService
- Android 真机,微信打开 H5,切换到 webview,能通过 webdriver 方法操作页面元素,然后链接到新的 H5 页面后,无法操作元素,appium 服务器没有收到 response,
- centos6.5环境通过shell脚本备份php的web及mysql数据库并做远程备份容灾
- 配置适用于正式使用环境下的Tomcat Web服务器双向SSL认证
- 如何通过Java的Web服务器把DataSet或DataTable数据通过json格式传回给C#的客户端