Web服务器上配置SSL来验证CA服务器.doc_第1页
Web服务器上配置SSL来验证CA服务器.doc_第2页
Web服务器上配置SSL来验证CA服务器.doc_第3页
Web服务器上配置SSL来验证CA服务器.doc_第4页
Web服务器上配置SSL来验证CA服务器.doc_第5页
已阅读5页,还剩6页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

在Web服务器上配置SSL来验证CA服务器的搭建过程一.搭建CA前的实验环境 winsrv2003A AD+DNS+DHCP IP:53 DNS: VM1winsrv2003B 域成员Web服务器 IP: 主机头为 VM1 XP-client 自动获得TCP/IP相关信息; 用于客户端测试Web服务器VM1说明:在winsrv2003A已经搭建好DHCP/DNS服务,且作为主域控器;通过在客户端XP-client输入能访问到Web服务器则实验前准备环境搭建成功!二.让winsrv2003A作为CA服务器i.在winsrv2003A上安装IIS组件的同时还得安装,目的是提供CA在线申请平台.ii.在安装好IIS等组件后(步骤2)安装证书服务 -勾选 企业根(CA)-公钥/私钥对 为默认-下一步-此CA的公用名称输入GARY(此项填写没有要求)-一路点下一步-到安装完成!三.向CA申请证书i.在Web服务器上创建证书申请文件(由于附图太多,请参照附件步骤1.1-1.9).ii.证书申请.通过在浏览器中输入53/certsrv向CA服务器申请证书;弹出输入用户名密码要求对话框(输入administrator)-将该网站添加到区域中,就打开了申请证书WEB页面-点击申请证书-高级证书申请-使用base64编码.-(由于附图太多,请参照附件步骤2.1-2.7).iii.在Web服务器上安装证书(由于附图太多,请参照附件步骤3.1-3.5).此步骤遇到问题:在安装完之后再查看证书时,出现“无法将这个证书验证到一个信任的证书颁发机构”吓点了很久,最后按图4.1-4.4步骤成功安装了证书。不过总觉得存在问题,为什么直接安装会出现不受信任关系呢?难道是AD与Web不在同一台服务器上的原因吗?和证书文件一同生成的证书链文件有何作用?四.客户端测试i.通过在Web服务器上的IIS控制台gary站点-属性 -目录安全性-编辑-安全通信窗口可设置要求安全通道客户端证书选项包括:忽略客户端证书;接受客户端证书;要求客户端证书等(由于附图太多,请参照附件步骤5.1-5.2)ii.若在Web服务器上设置的是“要求客户端证书”则还得在winsrv2003A主域控上创建用户,此处创建aa用来验证申请用户证书.在客户端的浏览器上输入53/certsrv通过输入aa及密码打开申请证书页面.点击-申请一个证书 -用户证书 -提交.接着会弹出一些对话框都点确认是,最后安装证书.就这样客户端aa就申请了一个证书.也就是说客户端在输入就可以浏览了!最后一个问题:如何在DNS中设置CA平台的主机头,也就不用输入像53/certsrv 这样难记的地址了,怎么设置呢? 图1.1 图1.2 图1.3图1.4图1.5图1.6图1.7图1.8图2.1图2.2图2.3
人人文库> 全部分类> 生活休闲 > 科普知识

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论