返回
shibboleth_install

shibboleth_install

ID:11101802

大小:122.50 KB

页数:17页

时间:2018-07-10

shibboleth_install_第1页
shibboleth_install_第2页
shibboleth_install_第3页
shibboleth_install_第4页
shibboleth_install_第5页
资源描述:

《shibboleth_install》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Target的安装:1、安装软件环境:操作系统:Windows2000advancedserver(ntfs文件格式)安装iis,安装“证书颁发机构”(CA)执行shibboleth-1.2.1a-win32.exe(从shibboleth网站上下载),默认安装在从C:opt下。Target安装过程:1、确保windows2000server已经装了iis和CA(也可以建在别的地方或是用权威机构的CA,但是为了局域网测试,必须自己建立一个CA用来颁发大家都信任的证书)。在windows2000server上

2、安装CA的过程:(1)首先请确认您的服务器已经安装配置了ActiveDirectory服务,这样您就可以给域中的用户颁发数字证书。当然AD服务不是安装CA服务的必要条件,如果仅仅左测试使用,您可以不安装AD服务;(2)确保在您的Windows2000server/.NET中开启IIS服务,并且支持ASP,这样您的CA服务可以通过WEB在INTERNET/INTRANET发布;(3)开始-->设置-->控制面板-->添加/删除程序-->添加/删除Windows组件-->选中证书服务;(4)然后选择合适的CA类型,

3、这里我们选择独立的根CA;(5)如果你要改变微软的默认密钥设置,你可以选中高级选项;一般,我们直接进入下一步;(6)在这里输入您这个CA的详细信息;(7)然后指定存储配置数据、数据库和日志的位置;(8)完成安装向导,系统开始安装CA服务;然后,您可以通过如下方式访问认证服务器:http://安装认证服务器IP地址/certsrv在这里,您可以申请一张证书,查看证书请求状态还有下载根证书。当您完成证书申请之后,您可以通过打开IE-->工具-->INTERNET选项-->内容-->证书-->个人查看您个人证书。当然

4、你也可以通过把证书服务加入到MMC来进行证书服务管理,方法如下:开始-->运行-->mmc-->文件-->添加/删除插件-->添加-->证书2、为iis开启ssl通道。(1)单击"开始",指向"程序",指向"管理工具",然后单击"Internet服务管理器"。 (2)扩展域节点。选择"缺省Web页面",然后右击。在子菜单中单击"属性"。 (3)显示"缺省Web站点属性"对话框。单击"目录安全"选项卡。注意在"安全通信"下面的"编辑"按钮现在不可用。这将会持续到您请求一个Web服务器证书。 (4)单击"服务器证书

5、"按钮。 (5)启动Web服务器证书向导。单击"下一步"。 (6)选择"创建一个新证书"选项,单击"下一步"。如果IIS已经有一个证书了,您将看见一个不同的对话框。 (7)选择"立即发送请求到在线证书机构"按纽。 (8)在名字和安全设置对话框中,接受缺省选项。单击"下一步"。 (9)在下一个页面上, 输入您的信息,单击"下一步"。 (10)在"通用名"文本框中输入您的服务器名字。它可以是DNS名、NetBIOS名称或LOCALHOST。输入您的选择,单击"下一步"。 (11)在下一个页面上,输入您的信息,单击"

6、下一步"。 (12)如果在域里面已经有了企业CA,并且您可以从那里申请到Web服务器证书,那么您将可以看到它列在那里。 (如果没有CA,如果CA没有配置成可以发布Web服务器证书,或如果您没有权限申请一个Web服务器证书,列表将会是空的。您必须有一个CA来完成这个部分。)选择您要使用的CA,单击"下一步"。 (13)就会出现证书请求提交页面。单击"下一步"。 (14)单击"完成"。现在服务器就有了一个WEB服务器证书。 (15)您将注意到在"安全通信"下面的"编辑"可以使用了,单击"编辑"。 (16)进入安全通

7、信对话框,在需要安全通道(SSL)前打上勾。 (17)如果你希望以后客户端浏览器和WEB通信的时候需要128位对称加密,那么你就在需要128位加密前打上勾。 (18)在客户端证书中有三种选择:忽略客户证书、接收客户证书和申请客户证书。选择第一第二种仅仅是开启SSL单向认证,选择第三种着开启SSL双向认证。 (19)选择"接受客户端证书","接受客户端证书"设置需要在客户端证书和浏览器之间进行协商。您也必须选中"申请安全通道(SSL)"选项框。如果失败了,它不允许退回到另一个验证方法。需要安全通道意味着Web站点

8、将不能通过HTTP协议进行访问,只可以通过HTTPS协议进行访问。单击"确定"。单击"应用"并且单击"确定"。 (20)单击确定,好了,您的SSL通道开启了。 以后你就可以通过https访问WEB服务了。1、安装shibboleth1.2.1a(Scott说1.2版本不能用了,所以换成最新版本1.2.1a)直接运行shibboleth-1.2.1a-win32.exe,直接默认安装就可

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
相关文章
更多
相关标签