企业CA应用之Web服务器申请证书(完美版)

企业企业CACA应用之应用之WebWeb服务器申请证书服务器申请证书 完美版完美版 企业CA应用之 Web服务器申请证书 完美版 dasairen xx年06 月04日51cto作者佚名收藏本文1 应用环境 XX公司有一个web站点 域名为 url dongfang url 启用的身份验证方式是基本身份方 式 由于该网站有公司敏感数据 因此公司希望用户访问时 保证用户 密码和访问的数据在传输时的安全性 信息不能被协议分析工具破 解出来 2 拓扑图3 步骤 1 安装证书服务 注意证书服务必须是建立在安装IIS服务的基 础上的 两个服务一起安装 如下图选择安装IIS然后选择安装证书服务注 意在这里是工作组模式 所以不出现上面两项 域环境会出现上面 两项 如下图输入ca识别信息保证证书数据库及日志信息的位置 默认值开始安装 2 在开始 管理工具中单击证书颁发机构 打开证书颁发机构使用IIS管理器 观察默认网站下有certsrv等虚拟目录 3 安装服务 如下图所示 4 安装完成后 打开并设置来宾用户的访问权限 5 打开web服务器 属性 目录安全性 选择服务器证书选择新建证书接着选择下一步输入名 称输入站点名称 url dongfang url 注意这里不要输入错误了 输入地理信息 单击下一步按提示完成 6 web方式提交证书申请打开IE浏览器 导航到 url 192 168 10 11 certsrv url 这是运行证书服务的计算机的IP地址 选择申请 一个证书 下一步选择高级证书申请在这里选择的是用base64编码 复制certreq txt文件内容到下拉列表框 提交 出现如下图所示 证书挂起 注意如果是在域环境 则直接就会颁 发 在这里就需要手工颁发了 7 手工颁发证书打开证书颁发机构 可以查看到挂起的证书 右 击所有任务 颁发证书可以看到已经颁发了的证书 8 下载证书打开IE浏览器 导航到 url 192 168 10 11 certsrv url 这是运行证书服务的计算机的IP地址 选择查看挂起的证书 申请的状况选择保存的申请证书 选择下载证书下载证书到本地 9 安装证书 打开web服务器 属性 选择目录安全 服务器证书选择处理挂起的请求并安装证书浏览到刚才下载到本地 的证书保持默认端口443 10 查看证书发现证书有一个红叉 分析原因没有添加ca的证书 到受信任的根证书颁发机构 接着添加 注如果是在域环境下 则不会出现红叉 11 下载ca证书到本地添加到信任的证书机构打开IE浏览器 导 航到 url 192 168 10 11 certsrv url 这是运行证书服务的计算 机的IP地址 在这里选择下载一个ca证书 证书链或CRL接下来下载c a证书到本地在运行里输入mmc打开管理控制台选择添加 删除管理单 元 选择添加 选择证书选择计算机帐户保持默认 完成展开管理控制台 选择证 书 右击出现所有任务选择导入如下图导入刚下载ca的证书 如下 图 12 查看刚才打红叉的证书 现在正常了 如下图 13 启用安全通道 如图选择勾选 要求安全通道 SSL 再 勾选要求客户端证书 14 客户端访问无法访问原因客户端没有申请证书 15 客户端申请证书打开IE浏览器 导航到 url 192 168 10 11 certsrv url 这是运行证书服务的计算机的IP地址 选择申请证书 通过浏览器填写相关内容 提交 16 给客户机颁发证书 17 客户机下载证书并安装证书安装完成 18 客户机访问总结1 ca建好之后 时间和计算机名都不可修改 2 给web服务器颁发证书时 必须下载ca的证书并且导入到受信任的 根证书颁发机构 3 在给web服务器应用证书时注意一定要勾选 要求安全通道 SSL 再勾选 要求客户端