架设证书服务器 及 让IIS启用HTTPS服务

无废话图文教程,教你一步一步搭建CA服务器,以及让IIS启用HTTPS服务。

一、架设证书服务器(CA服务)

1.在系统控制面板中,找到“添加/删除程序”,点击左侧的“添加/删除windows组件”,在列表中找到“证书服务”,安装之。

2.CA类型,这里有四种选择,这里以“独立根CA”为介绍。

3.CA识别信息,这里可以为你的CA服务器起个名字。

4.证书数据库设置,用于保存证书的相关数据库和日志文件,这个默认就行了。

5.安装完成后,在 控制面板 - 管理工具 中就可以打开 证书颁发机构,这个工具是用于审核证书用的,后面会提到。

6.安装完成后,在IIS中,还会增加三个相关的目录,其中的“CertSrv”就是证书申请的页面了。

7.打开相应的页面,可以看到如下图,至此,CA服务器基本已架设完成。

二、让IIS开启HTTPS(SSL)功能

1.在IIS中的“默认网站”右键,选择“属性”,可看到网站属性,点击“目录安全性”标签页,点击“服务器证书”按钮。

2.选择“新建证书”,下一步

3.选择“现在准备证书请求,但稍后发送”,下一步

4.单位信息,这里需要自己填写,至于写什么,自己可以决定,这些信息会在证书中显示。

5.名称和安全性,名称默认是IIS网站的名称,密钥长度默认为1024位,下一步

6.站点公用名称,这个默认是服务器的机器名,请注意,如果IIS是对象服务的,此处必须填写对应的域名。

7.地理信息,随便填吧,下一步

8.证书请求文件名,默认是保存在C盘下,打开后会看到如下一串加密的字符串。

9.先将证书的加密串复制下来,前往前面提到的证书申请的页面,选择“申请一个证书”

10.证书的申请方式,选择“高级证书申请”

11.选择“使用base64……”

12.将证书串填入文本框中,并“提交”,至此,完成了证书的申请。(先别急着关IE,点右上的“主页”等着吧)

13.回到证书颁发机构工具中,选择左边的“挂起的申请”,可以看到里面有一条申请记录,申请ID就是你刚才申请的ID。

选中记录,右键 - 所有任务 - 颁发,这样即可以颁发证书了。

点击“颁发的证书”就可以看到刚刚颁发的证书了。

14,再回到证书申请页面,选择“查看挂起的证书申请的状态”

15.在这个页面可以看到你之前申请的所有证书,多个的话有多条链接),点击其中一条。

16.在这里,如果已经颁发的证书,就可以看到证书下载页面了,一般选择Base64编码,下载证书。

下载证书链的话,可以把根CA的证书也一起下载。

17.回到IIS,目录安全性的那个页面,还是点击“服务器证书”,此时界面已改变,选择“处理挂起的请求并安装证书”,下一步

18.选择刚下载的证书,下一步

19.填写SSL使用的端口,一般默认是443,不需要修改。至此,便完成了证书的申请。

20.如果要强制使用HTTPS访问网站的话,在“目录安全性”标签页中,点击“编辑”按钮。

21.钩选”要求安全通道(SSL)”一项

22,此时,我们再刷新一下证书申请页面,就可以看到403.4的错误页面了,因为我们强制要求使用HTTPS来访问网站了。

注意:如果不是整个网站要求使用HTTPS的话,也可以针对一个虚拟目录进行设置,方法同上。

23.修改为HTTPS访问后,会提示安全警报,这里提示证书名与站点名不匹配,那是因为我们使用localhost来访问了。

还记得上面申请证书时,提到的公用名称吗?就是这个了,当时我们填的是机器名,所以和localhost当然不匹配。

这也是为什么如果IIS有对外的话,要填域名的原因了,否则就会提示此安全警报了。

此处只需要将地址修改为:https://dier-vm03/certsrv,就不会提示安全警报了。

24.扩展一下,不是每个用户都是懂技术的,当普通用户看到403.4错误,要求就不懂得加个S就能访问,那肿么办?

其实很简单,在“自定义错误”标签页中,找到403.4指向的页面文件的位置,然后进去打开来。加一段脚本就搞定了。

其实就是利用javascript判断是不是使用http的,如果是就自动跳转到https

[javascript] view plaincopy

  1. <script type="text/javascript">
  2. var url = window.location.href;
  3. if(url.indexOf("http:") > -1) window.location.href = url.replace("http:","https:");
  4. </script>

好了,无废话的图文教程至此全部完成,顺便BS一下CSDN的编辑器,居然不能一次上传多个文件的,传得累死 -。-

http://i.cnblogs.com/EditPosts.aspx?opt=1

时间: 02-13

架设证书服务器 及 让IIS启用HTTPS服务的相关文章

etcd启用https服务

[toc] 关于etcd的集群配置可直接参考etcd集群部署 这篇文档只是在其基础上增加ssl加密验证的过程. 要让集群使用ssl,首先需要为集群生成ssl证书. 我们使用cfssl系列工具来生成相关证书. cfssl相关工具下载 curl -s -L -o /opt/kubernetes/bin/cfssl https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 curl -s -L -o /opt/kubernetes/bin/cfssljson https

安装win2008r2、域控、IIS、证书服务器、部署exchange2010

.架设证书服务器 exchange2010需要证书支持,exchange2010安装之后会默认开启ssl,在IE中只能使用https://而不是http://来访问owa.如果没有证书,也能安装exchange2010,也能使用owa,但是会不断有告警出现.所以,要先架设证书服务器,自己给自己发证书. 架设证书服务器,参考 http://tech.ddvip.com/2009-06/1244884647123645.html 1.服务器管理器---单击角色---右边添加角色---下一步---勾选

【转】Tomcat启用HTTPS协议配置过程

转载请注明出处: http://blog.csdn.net/gane_cheng/article/details/53001846 http://www.ganecheng.tech/blog/53001846.html (浏览效果更好) 本文将讲解HTTPS协议在Tomcat中启用是如何配置的. 1. 概念简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选. HTTP

Tomcat启用HTTPS协议配置过程

本地模拟测试开启过程 HTTPS 如果生产环境应用在域名上是需要直接或间接的从 CA 申请证书,来取得浏览器的信任的.我们先在本地模拟测试一下这个过程,自己生成证书,后面介绍域名启用 HTTPS. ① keytool工具生成证书 打开 JDK 自带的 keytool 目录. 下面简要介绍一下. 密钥库口令:123456(这个密码非常重要) 名字与姓氏:192.168.0.110(以后访问的域名或IP地址,非常重要,证书和域名或IP绑定) 组织单位名称:anything(随便填) 组织名称:any

VMware混合云6.0测试搭建之2.3 安装CA证书服务器

具体步骤参考2.1,这里给出关键截图选项: 如图选择角色证书服务器 在AD CS的角色服务那里,选择如图所示服务,最后按照默认提示点击安装 然后继续配置,如图所示: 凭据默认点击下一步,角色服务勾选如图所示 设置类型:选择企业CA(E) CA类型:选择根CA(R) 私钥:选择创建新的私钥 加密选择SHA1,长度4096 CA名称:选择默认下一步 有效期:100年 最后确认:如图,点击配置 显示配置成功,点击关闭: 使用命令certsvr.msc打开证书颁发机构 [印象网络虚拟化]运维 30030

为苹果ATS和微信小程序搭建 Nginx + HTTPS 服务

昨天测试开发微信小程序,才发现微信也要求用HTTPS加密数据,想来是由于之前苹果的ATS审核政策的缘故吧,微信想在苹果上开放小程序必然也只能要求开发者必须使用HTTPS了,于是在服务器上测试安装Nginx+HTTPS服务. 安装 HTTPS 最麻烦的问题应该就是获取证书了,证书感觉种类也挺复杂的,有好几种,单域.泛域.多域...还有个种标准乱七八糟的感觉,而且收费很高,还是每年买的. 现在各个云服务商也都有提供各种基础功能的免费证书,但似乎很多只对单域免费,这里的单域是指每个二级域名都算是一个域

搭建HTTP/HTTPS服务

1.建立httpd服务器(基于编译的方式进行),要求: 提供两个基于名称的虚拟主机: (a)www1.itab.com,页面文件目录为/web/vhosts/www1:错误日志为/var/log/httpd/www1.err,访问日志为/var/log/httpd/www1.access: (b)www2.itab.com,页面文件目录为/web/vhosts/www2:错误日志为/var/log/httpd/www2.err,访问日志为/var/log/httpd/www2.access: (

使用openssl和nodejs搭建本地https服务

本地开发有时会遇到必须使用https服务的情况,这里介绍一下使用openssl自签名证书,并使用nodejs开启https服务. 1. 安装openssl 在http://slproweb.com/products/Win32OpenSSL.html可以找到openssl安装包,可以根据介绍下载对应版本安装,安装完成后将安装位置bin目录的文件路径添加到系统环境变量,此时就可以在全局使用openssl指令,打开命令行输入`openssl -version`查看openssl是否正确安装.安装完成

架设CA服务器实现https通信,web服务器使用CA自签证书与https通信

. 教程目标:web服务器使用CA自签证书与https通信 日    期:2015年08月19日 联系邮箱:[email protected] Q Q  群:1851 15701 51CTO博客首页:http://990487026.blog.51cto.com 做一个对读者负责的博主. ====================================================准备: 系统环境:CentOS 6.6 X64 Desktop安装,附加开发工具包的安装 本机作为签证机构