基于SSL 的安全Web 站點(diǎn)配置一、實(shí)訓(xùn)要求1、配置CA 服務(wù)器；2、配置Web 服務(wù)器（開啟80端口）；3、在Web 服務(wù)器上配置“Web 服務(wù)器保護(hù)證書”（開啟443端口）；4、客戶端使用htt

基于SSL 的安全Web 站點(diǎn)配置

一、實(shí)訓(xùn)要求

1、配置CA 服務(wù)器；

2、配置Web 服務(wù)器（開啟80端口）；

3、在Web 服務(wù)器上配置“Web 服務(wù)器保護(hù)證書”（開啟443端口）；

4、客戶端使用https 協(xié)議訪問 Web服務(wù)器。

二、實(shí)訓(xùn)步驟

三、關(guān)于SSL ，詳見戴有煒 windows server 2003網(wǎng)絡(luò)專業(yè)指南400頁以后

1、 配置CA 服務(wù)器；

運(yùn)行appwiz.cpl---添加/刪除組件—選中應(yīng)用程序服務(wù)IIS 和證書服務(wù)

下一步，選中獨(dú)立根

CA

不用管，啟用

到這來就完成了，可以再管理工具---證書管頒發(fā)構(gòu)來管理證書服務(wù)器

2、 配置Web 服務(wù)器（開啟80端口）；

運(yùn)行appwiz.cpl----添加刪除組件---應(yīng)用程序服務(wù)器—IIS

安裝完成后，下面進(jìn)行web 的配置

管理工具---IIS 服務(wù)

將默認(rèn)網(wǎng)站禁止

網(wǎng)站—新建—網(wǎng)站

這來隨便輸入，只是描述使用

下一步，只給讀取權(quán)限，下一步完成

這來我們就用index.htm 做首頁，并且到c:wlm做一個(gè)首頁

可以訪問了

3、 在Web 服務(wù)器上配置“Web 服務(wù)器保護(hù)證書”（開啟443端口）；

選中網(wǎng)站—屬性--目錄安全性—服務(wù)證書