為WEB 站點(diǎn)啟用SSL1、實(shí)驗(yàn)環(huán)境1.1 系統(tǒng)環(huán)境： CA 、WEB 服務(wù)器均為WINDOWS 2008。其中CA 集成DNS 服務(wù)器功能。 DNS 區(qū)域名為:

為WEB 站點(diǎn)啟用SSL

1、實(shí)驗(yàn)環(huán)境

1.1 系統(tǒng)環(huán)境： CA 、WEB 服務(wù)器均為WINDOWS 2008。其中CA 集成DNS 服務(wù)器功能。 DNS 區(qū)域名為: benet.com；為WEB 服務(wù)器創(chuàng)建一條A 記錄。WEB 服務(wù) 器的的完全合格域名為： www.benet.com

客戶端為XP 。

工作組環(huán)境

1.2 實(shí)驗(yàn)拓?fù)洌?/p>

客戶端： IP ：192.168.100.200

DNS ：192.168.100.15

CA 機(jī)構(gòu)：IP ：192.168.100.15

WEB 服務(wù)器： IP ： 192.168.100.16

2. 實(shí)驗(yàn)內(nèi)容:

2.1 服務(wù)器認(rèn)證

2.2 客戶端認(rèn)證

3. 實(shí)驗(yàn)步驟：

3.1 服務(wù)器認(rèn)證：

3.1.1 信任CA 。 在web 服務(wù)器上打開瀏覽器輸入http://192.168.100.15/certsrv，選擇“下載CA 證書”到本地，通過MMC 控制臺導(dǎo)入到“受信任的根證書頒發(fā)機(jī)構(gòu)”。截圖如下：

A. 訪問

B. 下載證書

C. 保存證書 （這是下載的CA 證書，目的是為了信任CA ）

D. 打開MMC 控制臺，導(dǎo)入證書：

D1: 運(yùn)行當(dāng)中輸入MMC

D2: 添加證書組件：

至此，證書組件添加完畢，現(xiàn)在導(dǎo)入證書。 E ：導(dǎo)入證書

接下來，選擇你剛才下載的證書，將其導(dǎo)入“受信任的根證書頒發(fā)機(jī)構(gòu)”就可以了！截圖略。

3.1.2 創(chuàng)建證書申請。 在web 服務(wù)器上完成。打開IIS ，鼠標(biāo)點(diǎn)擊服務(wù)器名，在中間窗口選擇“服務(wù)器證書”，再在右側(cè)窗口選擇“創(chuàng)建證書申請”。根據(jù)提示完成申請。

注意通用名稱：客戶端以后只能通過此處的命名來訪問WEB 服務(wù)器。所以命名要準(zhǔn)確，不要失誤。其他信息可以隨便填寫。

連續(xù)2此下一步，輸一個文件名，這個文件是一個文本文件，它將保存我們申請證書時要用到的編碼：

點(diǎn)擊完成即可。

找到剛才的那個文本文件，將里面的內(nèi)容全部復(fù)制，準(zhǔn)備申請證書。

3.1.3 申請證書。在web 服務(wù)器上打開瀏覽器輸入http://192.168.100.15/certsrv，選擇申請證書，

注意：因?yàn)槭枪ぷ鹘M環(huán)境，所以所申請的證書沒有自動頒發(fā)，要有CA 的管理員手動頒發(fā)，所以，現(xiàn)在我們以管理員身份登陸到CA 服務(wù)器上，選擇管理工具中的證書頒發(fā)機(jī)構(gòu)來頒發(fā)證書。我們的證書ID 為2。