欢迎来到天天文库
浏览记录
ID:36032074
大小:1.37 MB
页数:25页
时间:2019-04-30
《使用企业根ca在web服务器上设置ssl》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、使用企业根ca在web服务器设置SSL试验背景:benet网络公司有一个web站点,域名为www.benet.com.cn,启用基本身份验证方式,由于该网站存放敏感信息,公司希望用户访问时保证用户和密码的安全,同时保证网络数据的安全。试验环境:准备两台虚拟机:server(dc)pc试验说明:本试验使用server,充当证书服务器(CA),域控服务器(DC),域名服务器(DNS),网站服务器,在servet上配置SSL试验步骤:一.搭建试验环境准备两台虚拟机,一台为域控server,另一台为普通的计算机pc配置两台计算机的网络,并把pc
2、加入到域中Pc加入benet域二.配置DNS和WEB服务器再server上安装web服务器并配置dns服务器1.再server上安装iis创建测试网站目录和主页再C盘新建网站目录web并再其中创建default.htm主页配置网站修改网站主目录为c:web,身份验证为基本身份验证2.配置dns在dns服务器的benet区域上为网站创建主机记录www.benet.com.cn三.在pc上测试网站能否访问PC计算机登陆到域中访问网站http://www.benet.com.cn四.安装证书服务在server上安装企业CA证书开始—控制面板
3、---添加删除程序---添加删除组件检测证书是否安装成功开始---管理工具---证书颁发机构,用于管理证书在iis上会创建虚拟目录,供用户通过web申请证书五.在web服务器上启用SSL1.准备证书申请iis管理器---右击benet网站---属性---目录安全---web服务器证书向导---新建证书---选择“现在准备证书请求,但稍后发送”---名称输入“benet网站”---站点公用名称“www.benet.com.cn"--完成-----打开certreq.txt查看其中内容,并复制其中内容到剪切板中复制刚才保存的证书申请文件内容
4、2.证书申请(1)在IE输入http://192.168.2.10/certsrv用户名administrator密码空(2)单击”申请一个证书“---高级证书申请---选择第二项(3)在”base64编码的证书申请“文本框,把刚才复制到剪切板中证书内容粘贴到其中---在“证书模板”下拉列表框选择web服务器----提交(4)在”证书已颁发“窗口,选择”base64编辑“,单击下载证书3.在web服务器上安装证书(1)iis管理器---右击benet网站---属性---目录安全性---服务器证书(2)web服务器证书向导---处理挂起的
5、请求并安装证书---输入ca响应文件的路径和文件---ssl端口443---完成查看安装的证书4.启用安全通道sslis管理器---右击benet网站---属性---目录安全性---安全通讯”编辑“---勾选要求安全通道六.在pc计算机上使用访问使用http://www.benet.com.cn访问使用https://www.benet.com.cn
此文档下载收益归作者所有