Win2003证书服务配置客户端(服务端)证书申请IIS站点SSL设置
更新时间:2023-05-29 11:47:01 阅读量: 实用文档 文档下载
- 证书服务器配置异常推荐度:
- 相关推荐
Win2003证书服务配置客户端(服务端)证书申请IIS站点SSL设置
[原创图解]Win2003证书服务配置/客户端(服务端)证书申请/IIS站点SSL设置
一.CA证书服务器安装
1.安装证书服务之前要先安装IIS服务并且保证“WEB服务扩展”中的“Active Server Pages”为允许状态
2.在“控制面板”中运行“添加或删除程序”,切换到“添加/删除Windows组件”页
3.在“Windows组件向导”对话框中,选中“证书服务”选项,接下来选择CA类型,这里选择“独立根CA”
4.然后为该CA服务器起个名字(本例中的名字为CntvsServer),设置证书的有效期限,建议使用默认值“5年”即可,最后指定证书数据库和证书数据库日志的位置后,就完成了证书服务的安装。
5.安装完成后,系统会自动在IIS的默认站点,建几个虚拟目录CertSrc,CertControl,CertEnroll
二.客户端证书申请
1. 运行Internet Explorer浏览器,在地址栏中输入“http://证书服务器
IP/CertSrv/default.asp”。证书申请页面,输入相应的申请信息,然后点击[申请一个证书]。
接下来选择"Web浏览器证书"
填写相关信息
2. 系统将处理您提交的申请,此过程可能要等待10秒钟左右。
建议最好记下申请ID(本例为4)
三。客户端证书的颁发
打开“管理工具”选择“证书颁发机构”,打开"挂起的申请",右击-->"颁发"
四。客户端证书的下载及安装
1.运行Internet Explorer浏览器,在地址栏中输入“http://证书服务器
IP/CertSrv/default.asp”,选择“查看挂起的证书申请状态” 2.找到自己申请的证书
3.安装证书
安装完成后,可到IE里查看刚刚安装好的证书
五.服务器证书的申请
1.以IIS的默认站为例,先右击站点,打开网站属性-->目录安全性-->服务器证书
2.按IIS证书向导 一步步 提交服务器证书申请
六。服务器证书的颁发
1.先打开"证书颁发机构",提交刚才的申请
选择刚才的c:"certreq.txt
按提示一步步完成
2.颁发证书
在挂起的申请里,可以看到刚才的申请(本例ID为5),右击-->颁发
3.导出证书
在颁发的证书里,可以看到多了个证书,在新颁发的服务器证书上右击-->打开
切换到"详细信息",单击"复制到文件",将该证书导出为cer文件
七。IIS中服务器证书/SSL的设置
1。还是先打开网站属性,切换到"目录安全性",点击"服务器证书" 2.安装服务器证书
选择刚才导出的cer文件
然后一路下一步,直到完成.
3.设置
SSL
有了服务器证书后,IIS的相关站点,可以改用https://来访问,还是打开网站属性-->目录安全性-->安全通信-->编辑
把"要求安全通知(SSL)"选中,确定即可
这里,如果我们再访问http://localhost/CertSrv/default.asp,会提示以下错误:
这里必须把http://换成https://来访问,即https://localhost/CertSrv/default.asp,如果是IE7,会提示证书错误,如下图:
先不管这个错误(马上会说到如何处理),点击"继续浏览网站(不推荐)"即可正常访问
最后来分析一下,为什么会有这个证书错误,强行浏览这个页面后,会发现地址栏是红色的,我们点击地址栏右侧的"证书错误"-->“查看证书"
观察一下会发现,刚才我们申请的服务器证书,在颁发证书时,默认是颁发给计算机名,本例中也就是jimmycntvs这台计算机的,而我们现在用localhost来访问,服务器会认为
localhost与jimmycntvs不是同一台机器,因此觉得不安全!
既然知道原因了,也就能解决了,我们把访问地址换成https://jimmycntvs/certsrv/default.asp (即把localhost换成jimmycntvs),这回IE就认为访问地址与证书中的信息对上号了,也就没有提示了,呵呵
来自“菩提树下的杨过”
正在阅读:
Win2003证书服务配置客户端(服务端)证书申请IIS站点SSL设置05-29
2010年中考语文模拟试卷(二)05-20
广播站十周年主持词(定稿)05-04
基础验收工作计划书07-29
机电安装部分施工组织设计完整版 - 图文06-04
FMEA案例 - 图文05-05
诚信守法经营承诺书03-28
关于开展尊老敬老活动的倡议书08-11
学生入党自荐书12-11
收获快乐作文700字07-03
- 教学能力大赛决赛获奖-教学实施报告-(完整图文版)
- 互联网+数据中心行业分析报告
- 2017上海杨浦区高三一模数学试题及答案
- 招商部差旅接待管理制度(4-25)
- 学生游玩安全注意事项
- 学生信息管理系统(文档模板供参考)
- 叉车门架有限元分析及系统设计
- 2014帮助残疾人志愿者服务情况记录
- 叶绿体中色素的提取和分离实验
- 中国食物成分表2020年最新权威完整改进版
- 推动国土资源领域生态文明建设
- 给水管道冲洗和消毒记录
- 计算机软件专业自我评价
- 高中数学必修1-5知识点归纳
- 2018-2022年中国第五代移动通信技术(5G)产业深度分析及发展前景研究报告发展趋势(目录)
- 生产车间巡查制度
- 2018版中国光热发电行业深度研究报告目录
- (通用)2019年中考数学总复习 第一章 第四节 数的开方与二次根式课件
- 2017_2018学年高中语文第二单元第4课说数课件粤教版
- 上市新药Lumateperone(卢美哌隆)合成检索总结报告
- 证书
- 服务配置
- 客户端
- Win2003
- 设置
- 站点
- 申请
- 服务
- IIS
- SSL
- 第三章国际市场营销经济环境
- 2012 广州中考英语重点词汇拼写专项练习
- 2011甘肃省公开选拔领导干部面试最新考试试题库
- 中小企业国际化经营的现状、存在问题和对策分析(5.17)
- 海北藏族自治州语文四年级下册 20 芦花鞋 同步练习C卷
- 高校网络教育学院发展论文
- PCIT_Chap05 Mechanical Sensors2013-10-18
- 乳制品中三聚氰胺的含量的测定(高效液相色谱法)实验报告
- 2012船舶操纵与避碰习题集(定稿)
- 基于施工场地布置的工程项目价值优化研究
- 《体验以Excel数据为后台的动态网页制作》教学实录
- 大学生职业生涯规划与swot分析
- 四年级上册数学每单元练习题及知识点总结
- 双龙乡春节期间计生文艺宣传形式多样
- 通用本特利3500系统综述
- 2015七年级下册人教版生物知识点总结
- 肖秀荣考研 政治 冲刺班 毛泽东思想和中国特色社会主义理论体系概论 第一讲.
- 建设创新型国家的意义
- 2015年陕西省政法干警考试真题
- XK717数控铣床进给传动系统的动力学建模及动态优化设计