下面就以Windows .NET為例,step by step介紹如何為IIS開啟SSL通道。
- 1.單擊"開始",指向"程序",指向"管理工具",然后單擊"Internet服務管理器"。
- 2.擴展域節點。選擇"缺省Web頁面",然后右擊。在子菜單中單擊"屬性"。
- 3.顯示"缺省Web站點屬性"對話框。單擊"目錄安全"選項卡。 注意在"安全通信"下面的"編輯"按鈕現在不可用。這將會持續到您請求一個Web服務器證書。
- 4.單擊"服務器證書"按鈕。 5.啟動Web服務器證書向導。單擊"下一步"。
- 6.選擇"創建一個新證書"選項,單擊"下一步"。如果IIS已經有一個證書了,您將看見一個不同的對話框。
- 7.選擇"立即發送請求到在線證書機構"按紐。(假設在域中已經有一個配置成發布證書的企業CA,關于如何設置CA服務,請詳細參考一下文檔:
在WIN2000SERVER/.NET中部署公共密鑰CA中心
在討論PKI/CA之前,我想除了了解相關概念之外,有必要親手搭建一個CA系統,實踐一下,那是最好的。
微軟的觸角真是無處不在,因為在其WIN2000SERVER中,已經提供了很好的PKI架構,其中就是包含了內置Certificate Authority組件,而且也提供了非常完備的CryptoAPI編程接口。當然,在微軟新一代服務器.NET中繼續提供對PKI的完全支持。
下面,我就介紹一下如何在Windows2000server/.NET中開啟CA服務。
- 1、首先請確認您的服務器已經安裝配置了Active Directory服務,這樣您就可以給域中的用戶頒發數字證書。當然AD服務不是安裝CA服務的必要條件,如果僅僅左測試使用,您可以不安裝AD服務;
- 2、確保在您的Windows2000server/.NET中開啟IIS服務,并且支持ASP,這樣您的CA服務可以通過WEB在INTERNET/INTRANET發布;
- 3、開始-->設置-->控制面板-->添加/刪除程序-->添加/刪除Windows組件-->選中證書服務;
- 4、然后選擇合適的CA類型,這里我們選擇獨立的根CA;
- 5、如果你要改變微軟的默認密鑰設置,你可以選中高級選項;一般,我們直接進入下一步;
- 6、在這里輸入您這個CA的詳細信息;
- 7、然后指定存儲配置數據、數據庫和日志的位置;
完成安裝向導,系統開始安裝CA服務;
然后,您可以通過如下方式訪問認證服務器: http://安裝認證服務器IP地址/certsrv 在這里,您可以申請一張證書,查看證書請求狀態還有下載根證書。
| 當您完成證書申請之后,您可以通過打開IE-->工具-->INTERNET選項-->內容-->證書-->個人查看您個人證書。
當然你也可以通過把證書服務加入到MMC來進行證書服務管理,方法如下: 開始-->運行-->mmc-->文件-->添加/刪除插件-->添加-->證書 )。單擊"下一步"。
|
