Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

实验准备:一台Windows server 2008 r2的虚拟机
实验目的(为什么要用HTTPS):
HTTP和HTTPS的区别:HTTPS的产生背 景: HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL ( Secure Sockets Layer )协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。由于Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定,因此在申请方面, https需要到CA ( Certification Authority )申请证书而且一般要付费;在连接方面, http连接更简单,效率更高。总的来说, http效率更高, https安全性更高。
实验步骤:
1.配置CA证书服务器
①开始菜单——>管理工——>服务器管理器—>添加角色
②勾选“Active Directory 证书服务”,下一步

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站


③下一步

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站


添加所需的角色服务

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站


⑤下一步

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站


⑥指定安装类型,“企业”——>“下一步”
“企业”需要域环境
“独立”不需要域环境

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站


⑦下一步

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站


⑧新建私钥——>下一步

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站


⑨选择加密服务提供程序:“RSA#Microsoft Software Key Storage Privoider”
密钥字符符长度:“2048”
选择此CA颁发的签名证书的哈希算法: SHA1——>“下一步”

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站


⑩下一步

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站


Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站


Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站


Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站


(11)勾选运行Asp.Net网站必须的项,单击“下一步”

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站


(12)安装

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站


Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站


Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站


2.
新建自签名证书并配置HTTPS
① 选中IIS根节点,在”功能视图“中找到”服务器证书“,进入

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站


②找到前面配置好的CA,”adserv-PORSCHEV-CA“,点击“创建自签名证书”

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站


③给自签名证书输入名字

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站


④重新在IIS添加网站——绑定类型:Https—— 端口号认是443,(可以不修改)——SSL证书选择自签名证书——“确定“.

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站


⑤在IIS中运行“Default.aspx”

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站


⑥“继续浏览此网站”

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站


⑦点击浏览器“证书错误”——“查看证书”

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站


⑧颁发给这一项值为:“porschev.adserv.com”
访问网站也可以通过URL: https://porschev.adserv.com:8000/ 来访问

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

相关文章

Windows2012R2备用域控搭建 前置操作 域控主域控的主dns:自...
主域控角色迁移和夺取(转载) 转载自:http://yupeizhi.blo...
Windows2012R2 NTP时间同步 Windows2012R2里没有了internet时...
Windows注册表操作基础代码 Windows下对注册表进行操作使用的...
黑客常用WinAPI函数整理之前的博客写了很多关于Windows编程的...
一个简单的Windows Socket可复用框架说起网络编程,无非是建...