欢迎来到天天文库
浏览记录
ID:1316862
大小:50.07 KB
页数:12页
时间:2017-11-10
《iis7.5上配置ssl》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、·分别在两台计算机上执行Microsoft®BizTalkServer2010和MicrosoftBizTalk2010AcceleratorforRosettaNet(BTARN)的完全安装。有关详细信息,请参阅安装说明。重要提示必须确保BTARN的附加配置已经完成。其中包括启动BTARN业务流程。有关详细信息,请参阅“MicrosoftBizTalk2010AcceleratorforRosettaNet的附加配置”。·本教程使用两台计算机而不是一台具有环回协议的计算机来模拟现实方案。本教程用占位
2、符作为计算机名。您必须用自己选择的实际计算机名来取代相应的占位符。例如,如果正在运行您的Contoso解决方案的计算机叫做Contoso,则凡是在教程中出现\的地方一律替换为Contoso。·本教程使用证书改进Contoso和Fabrikam之间的安全通信。您必须生成所需证书,并将其安装在各自的计算机上。本部分的内容·步骤1:创建证书颁发机构·步骤2:创建公用和私用证书·步骤3:导入公用和私用证书·步骤4:在IIS中启用安全套接字层步骤1:创建证书颁发机构在本主题中,您将安
3、装证书服务Windows组件。并使用该组件生成在Contoso组织与Fabrikam组织之间进行安全通信所需的证书。每个贸易合作伙伴都将拥有一个专用的通信加密证书和一个用于标识身份的专用签名证书。此外,合作伙伴将彼此共享公钥证书,以便在实现3A2合作伙伴流程接口(PIP)时实现安全通信。安装证书服务器1.单击“开始”,指向“设置”,然后单击“控制面板”。双击“添加或删除程序”。2.在“添加或删除程序”对话框中,单击“添加/删除Windows组件”。3.在“Windows组件向导”页的“组件”部分中,选
4、择“证书服务”,单击“是”,然后单击“下一步”,启动“配置组件向导”。注意如果“证书服务”Windows组件已选中,请跳过此过程的其他操作。1.在“CA类型”页中,确保“独立根CA”已选中,然后单击“下一步”。2.在“CA标识信息”页的“此CA的公用名称”框中,键入Contoso-FabrikamCA,然后单击“下一步”。3.在“证书数据库设置”页中,保留默认值,然后单击“下一步”。4.当向导提示您停止Internet信息服务(IIS)时,请单击“是”。5.当“配置组件向导”提示您启用ActiveSe
5、rverPages时,请单击“是”。6.单击“完成”关闭“Windows组件向导”。注意您只需将一台计算机用作证书颁发机构。而不必在第二台计算机上重复此步骤。本教程将Contoso计算机用作证书颁发机构。安装WindowsServer2008的根证书颁发机构(CA)1.打开服务器管理器,在“角色”中单击“添加角色”,单击“下一步”,然后单击“ActiveDirectory证书服务”复选框。两次单击“下一步”。2.在“选择角色服务”页上,单击“证书颁发机构和证书颁发机构Web注册”。单击“下一步”。3.
6、在“指定安装类型”页上,单击“独立”。单击“下一步”。4.在“指定CA类型”页上,单击“根CA”。单击“下一步”。5.在“设置私钥”页上,单击“新建私钥”。单击“下一步”。6.在“为CA配置加密”页上,单击“下一步”。7.在“配置CA名称”页的“此CA的公用名称”框中,键入“Contoso-FabrikamCA”,然后单击“下一步”。8.在“设置有效期”页上,单击“下一步”。9.在“配置证书数据库”页上,单击“下一步”。10.在“确认安装选项”页上,单击“安装”。配置此CA的网站以使用HTTPS身份验
7、证1.在您用作证书颁发机构的计算机上,单击“开始”,指向“所有程序”,再指向“管理工具”,然后单击“Internet信息服务(IIS)管理器”。2.在“Internet信息服务(IIS)管理器”对话框中,右键单击“默认网站”,然后从弹出菜单中选择“编辑绑定…”。3.在“网站绑定”对话框中,单击“添加”。4.在“添加网站绑定”对话框中,从“类型”下拉列表中选择“https”,从“SSL证书”下拉列表中选择该证书,然后单击“确定”。1.单击“关闭”,以关闭“网站绑定…”对话框。下载CA证书1.在Inter
8、netExplorer中,找到并打开http:///certsrv/Default.asp。2.在Default.asp页中,单击“下载CA证书、证书链或CRL”。3.请确保已在“CA证书”列表中选中“当前[Contoso-FabrikamCA]”,然后单击“下载CA证书”。4.将该证书保存为Contoso和Fabrikam计算机上的C:CertsContoso-FabrikamCA.cer。将CA证书导入受信任根证书授权机
此文档下载收益归作者所有