第五章 PKI與證書服務(wù)應(yīng)用實驗案例：為Web 站點啟用HTTPS 啟用、實驗環(huán)境公司有一個Web 站點、域名為www.jiayou.net 、啟用身份驗證方式、要求在用戶訪問時需要保證用戶名密碼的數(shù)

第五章 PKI與證書服務(wù)應(yīng)用

實驗案例：為Web 站點啟用HTTPS 啟用、

實驗環(huán)境

公司有一個Web 站點、域名為www.jiayou.net 、啟用身份驗證方式、要求在用戶訪問時需要保證用戶名密碼的數(shù)據(jù)在傳輸時的安全性、

需求描述

安裝CA 證書

在Web 服務(wù)器上生成Web 證書申請

通過IE 瀏覽器、提交證書申請

證書申請批準(zhǔn)后、下載Web 服務(wù)器證書

為Web 服務(wù)器安裝證書

在Web 服務(wù)器上配置SSL

使用HTTPS 協(xié)議訪問網(wǎng)站以驗證結(jié)果

實驗步驟

在DC 服務(wù)器上安裝證書服務(wù)

安裝證書頒發(fā)機(jī)構(gòu)CA

生成證書申請

在Web 服務(wù)器上打開Internet 信息管理服務(wù)器、

雙擊服務(wù)器證書、選擇證書申請、

按提示完成證書申請

提交證書申請

用記事本打開申請的證書復(fù)制整個內(nèi)容、

通過IE 瀏覽器、導(dǎo)航到certsrv 虛擬目錄、

選擇高級申請

提交證書申請

在CA 方頒發(fā)掛起的證書 下載證書并安裝

為Web 站點配置SSL 編輯綁定

HTTPS

配置SSL

在Web 服務(wù)器段和客戶端安裝CA 證書、

使用HTTPS 協(xié)議訪問網(wǎng)站、