為WEB 站點(diǎn)啟用SSL1、實(shí)驗(yàn)環(huán)境1.1 系統(tǒng)環(huán)境： CA 、WEB 服務(wù)器均為WINDOWS 2008。其中CA 集成DNS 服務(wù)器功能。 DNS 區(qū)域名為:

為WEB 站點(diǎn)啟用SSL

1、實(shí)驗(yàn)環(huán)境

1.1 系統(tǒng)環(huán)境： CA 、WEB 服務(wù)器均為WINDOWS 2008。其中CA 集成DNS 服務(wù)器功能。 DNS 區(qū)域名為: benet.com；為WEB 服務(wù)器創(chuàng)建一條A 記錄。WEB 服務(wù) 器的的完全合格域名為： www.benet.com

客戶(hù)端為XP 。

工作組環(huán)境

1.2 實(shí)驗(yàn)拓?fù)洌?/p>

客戶(hù)端： IP ：192.168.100.200

DNS ：192.168.100.15

CA 機(jī)構(gòu)：IP ：192.168.100.15

WEB 服務(wù)器： IP ： 192.168.100.16

2. 實(shí)驗(yàn)內(nèi)容:

2.1 服務(wù)器認(rèn)證

2.2 客戶(hù)端認(rèn)證

3. 實(shí)驗(yàn)步驟：

3.1 服務(wù)器認(rèn)證：

3.1.1 信任CA 。 在web 服務(wù)器上打開(kāi)瀏覽器輸入http://192.168.100.15/certsrv，選擇“下載CA 證書(shū)”到本地，通過(guò)MMC 控制臺(tái)導(dǎo)入到“受信任的根證書(shū)頒發(fā)機(jī)構(gòu)”。截圖如下：

A. 訪(fǎng)問(wèn)

B. 下載證書(shū)

C. 保存證書(shū) （這是下載的CA 證書(shū)，目的是為了信任CA ）

D. 打開(kāi)MMC 控制臺(tái)，導(dǎo)入證書(shū)：

D1: 運(yùn)行當(dāng)中輸入MMC

D2: 添加證書(shū)組件：

至此，證書(shū)組件添加完畢，現(xiàn)在導(dǎo)入證書(shū)。 E ：導(dǎo)入證書(shū)

接下來(lái)，選擇你剛才下載的證書(shū)，將其導(dǎo)入“受信任的根證書(shū)頒發(fā)機(jī)構(gòu)”就可以了！截圖略。

3.1.2 創(chuàng)建證書(shū)申請(qǐng)。 在web 服務(wù)器上完成。打開(kāi)IIS ，鼠標(biāo)點(diǎn)擊服務(wù)器名，在中間窗口選擇“服務(wù)器證書(shū)”，再在右側(cè)窗口選擇“創(chuàng)建證書(shū)申請(qǐng)”。根據(jù)提示完成申請(qǐng)。

注意通用名稱(chēng)：客戶(hù)端以后只能通過(guò)此處的命名來(lái)訪(fǎng)問(wèn)WEB 服務(wù)器。所以命名要準(zhǔn)確，不要失誤。其他信息可以隨便填寫(xiě)。

連續(xù)2此下一步，輸一個(gè)文件名，這個(gè)文件是一個(gè)文本文件，它將保存我們申請(qǐng)證書(shū)時(shí)要用到的編碼：

點(diǎn)擊完成即可。

找到剛才的那個(gè)文本文件，將里面的內(nèi)容全部復(fù)制，準(zhǔn)備申請(qǐng)證書(shū)。

3.1.3 申請(qǐng)證書(shū)。在web 服務(wù)器上打開(kāi)瀏覽器輸入http://192.168.100.15/certsrv，選擇申請(qǐng)證書(shū)，

注意：因?yàn)槭枪ぷ鹘M環(huán)境，所以所申請(qǐng)的證書(shū)沒(méi)有自動(dòng)頒發(fā)，要有CA 的管理員手動(dòng)頒發(fā)，所以，現(xiàn)在我們以管理員身份登陸到CA 服務(wù)器上，選擇管理工具中的證書(shū)頒發(fā)機(jī)構(gòu)來(lái)頒發(fā)證書(shū)。我們的證書(shū)ID 為2。