在内部局域网内搭建HTTPs
环境
Windows版本:Windows Server 2008 R2 Standard Service Pack 1
系统类型: 64 位操作系统
内存:4GB
了解HTTPS
为什么需要 HTTPS ?
多数网站的URL都是以HTTP开头,HTTP协议我们比较熟悉,信息通过明文传输,与服务器间传输数据更快速准确,但是HTTP明显是不安全的。
当我们在使用邮件或者是在线支付时,都是使用HTTPS。HTTPS传输数据需要使用证书并对进行传输的信息进行了加密处理,相对HTTP更安全。
配置CA证书服务器
开始菜单-->管理工具-->服务器管理器
选择左侧树形菜单“角色”节点,右键“添加角色”
勾选“Active Directory 证书服务”,点“下一步”按钮
点击“下一步”按钮
点击“下一步”按钮,会弹出“添加角色向导”界面
点击“添加所需的角色服务”按钮
点击“下一步”按钮
指定安装类型,选择“企业”,点击“下一步”按钮,
“企业”需要域环境
“独立”不需要域环境
选择“根”,点击“下一步”按钮
选择 “新建私钥”,点击“下一步”按钮
选择加密服务提供程序:“RSA#Microsoft Software Key Storage Privoider”
密钥字符符长度:“2048”
选择此CA颁发的签名证书的哈希算法: SHA1
然后点击“下一步”按钮
这里最好不要改名字,直接点击“下一步” 按钮
直接“下一步”按钮
这里是证书数据库和日志的地址,按默认路径就可以,然后点击“下一步”按钮
点击“下一步”按钮,要求IIS服务器
勾选上运行Asp.Net网站必须的项,点击“下一步”按钮
点击“安装”按钮
提示各项都安装成功后,点击“关闭按钮”
通过以上步骤,成功安装了证书服务器,并创建了根证书。
向证书服务器申请站点证书
点击创建域证书,填写相关信息。
在证书服务器的“证书颁发机构”功能中,点击挂起的申请,选择申请,并颁发证书。
站点服务器配置HTTPS
将根证书与站点证书复制到站点服务器上,并安装。
再在站点服务器中,点击完成证书申请
在站点的绑定中,添加https链接,选择导入的证书。
此时,访问该站点时,提示“此网站的安全证书有问题”,这是因为根证书是我们自制的,并没有得到客户端电脑的认可。
解决方法:在客户端安装根证书。
失败的案例:
1、 从证书服务中到处根证书(*.pfx),再在站点服务上导入根证书,站点无法启用。
2、 只在站点服务器安装站点证书,提示证书链有问题或者缺少中间证书。
龙腾一族至尊龙骑