添加时间: 2007-7-31 6:01:02  作者: web服务器教程  阅读次数:120   来源: http://www.d9soft.com

 

 

       

关于2003系统中证书服务（CA）
　　下面就以Windows .NET为例，step by step介绍如何为IIS开启SSL通道。

1.单击"开始"，指向"程序"，指向"管理工具"，然后单击"Internet服务管理器"。
2.扩展域节点。选择"缺省Web页面"，然后右击。在子菜单中单击"属性"。
3.显示"缺省Web站点属性"对话框。单击"目录安全"选项卡。 注意在"安全通信"下面的"编辑"按钮现在不可用。这将会持续到您请求一个Web服务器证书。
4.单击"服务器证书"按钮。 5.启动Web服务器证书向导。单击"下一步"。
6.选择"创建一个新证书"选项，单击"下一步"。如果IIS已经有一个证书了，您将看见一个不同的对话框。
7.选择"立即发送请求到在线证书机构"按纽。（假设在域中已经有一个配置成发布证书的企业CA，关于如何设置CA服务，请详细参考一下文档：
　　在WIN2000SERVER/.NET中部署公共密钥CA中心

　　在讨论PKI/CA之前，我想除了了解相关概念之外，有必要亲手搭建一个CA系统，实践一下，那是最好的。

微软的触角真是无处不在，因为在其WIN2000SERVER中，已经提供了很好的PKI架构，其中就是包含了内置Certificate Authority组件，而且也提供了非常完备的CryptoAPI编程接口。当然，在微软新一代服务器.NET中继续提供对PKI的完全支持。

　　下面，我就介绍一下如何在Windows2000server/.NET中开启CA服务。

1、首先请确认您的服务器已经安装配置了Active Directory服务，这样您就可以给域中的用户颁发数字证书。当然AD服务不是安装CA服务的必要条件，如果仅仅左测试使用，您可以不安装AD服务；
2、确保在您的Windows2000server/.NET中开启IIS服务，并且支持ASP，这样您的CA服务可以通过WEB在INTERNET/INTRANET发布；
3、开始-->设置-->控制面板-->添加/删除程序-->添加/删除Windows组件-->选中证书服务；
4、然后选择合适的CA类型，这里我们选择独立的根CA；
5、如果你要改变微软的默认密钥设置，你可以选中高级选项；一般，我们直接进入下一步；
6、在这里输入您这个CA的详细信息；
7、然后指定存储配置数据、数据库和日志的位置；
　　完成安装向导，系统开始安装CA服务；

　　然后，您可以通过如下方式访问认证服务器： http://安装认证服务器IP地址/certsrv 在这里，您可以申请一张证书，查看证书请求状态还有下载根证书。

当您完成证书申请之后，您可以通过打开IE-->工具-->INTERNET选项-->内容-->证书-->个人查看您个人证书。

　　当然你也可以通过把证书服务加入到MMC来进行证书服务管理，方法如下： 开始-->运行-->mmc-->文件-->添加/删除插件-->添加-->证书

　　）。单击"下一步"。

8.在名字和安全设置对话框中，接受缺省选项。单击"下一步"。
9.在下一个页面上， 输入您的信息，单击"下一步"。
10.在"通用名"文本框中输入您的服务器名字。它可以是DNS名、NetBIOS名称或LOCALHOST。输入您的选择，单击"下一步"。
11.在下一个页面上，输入您的信息，单击"下一步"。
12.如果在域里面已经有了企业CA，并且您可以从那里申请到Web服务器证书，那么您将可以看到它列在那里。（如果没有CA，如果CA没有配置成可以发布Web服务器证书，或如果您没有权限申请一个Web服务器证书，列表将会是空的。您必须有一个CA来完成这个部分。）选择您要使用的CA，单击"下一步"。
13.就会出现证书请求提交页面。单击"下一步"。
14.单击"完成"。现在服务器就有了一个WEB服务器证书。
15.您将注意到在"安全通信"下面的"编辑"可以使用了，单击"编辑"。
16.进入安全通信对话框，在需要安全通道（SSL）前打上勾。
17.如果你希望以后客户端浏览器和WEB通信的时候需要128位对称加密，那么你就在需要128位加密前打上勾
18.在客户端证书中有三种选择：忽略客户证书、接收客户证书和申请客户证书。选择第一第二种仅仅是开启SSL单向认证，选择第三种着开启SSL双向认证。
19.选择"接受客户端证书"，"接受客户端证书"设置需要在客户端证书和浏览器之间进行协商。您也必须选中"申请安全通道（SSL）"选项框。如果失败了，它不允许退回到另一个验证方法。需要安全通道意味着Web站点将不能通过HTTP协议进行访问，只可以通过HTTPS协议进行访问。单击"确定"。单击"应用"并且单击"确定"。
20.单击确定，好了，您的SSL通道开启了。 以后你就可以通过https访问WEB服务了。

 

 

 

 

 

网络技术分类导航

• 局域网专栏
• 病毒快报
• 网络安全
• 组网教程
• WEB服务器架设与维护
• FTP服务器架设与维护
• DNS服务器架设与维护
• 邮件服务器架设与维护

本类经典文章推荐

• Web站点崩溃的原因总结
• 保护(IIS)web服务器的15个技巧
• 关于Win2003系统中证书服务
• 虚拟服务器实现方法
• Web 服务器日志工具点评
• IIS5中的两种服务器端网页重定向方...
• Insert和Rs.Addnew的比较
• 什么是web 2.0 (3)
• 什么是web 2.0 (1)
• 什么是web 2.0 (4)

WEB服务器架设与维护阅读排行

• 保护(IIS)web服务器的15个技巧
• Web站点崩溃的原因总结
• 虚拟服务器实现方法
• 在局域网中实现Web共享
• 什么是web 2.0 (1)
• 关于Win2003系统中证书服务
• IIS5中的两种服务器端网页重定向方...
• 什么是web 2.0 (3)
• FreeBSD下构建安全的Web服务器(1)
• Web 服务器日志工具点评

网络技术阅读总排行

• 网络解惑：找回消失的本地连接
• 网卡故障排除技巧详解
• 教你如何通过路由器来控制上网
• FlashFTP教程
• 网上邻居十大经典应用技巧
• 如何有效建立Win2000 VPN服务器
• 查找局域网络中的故障技巧
• 经济实惠：组建P2P电影服务器
• 南阳信息港被黑案告破!
• 小区宽带主要常见故障解决办法

广告位置