在内部局域网内搭建HTTPs

环境

Windows版本:Windows Server 2008 R2 Standard Service Pack 1

系统类型:       64 位操作系统

内存:4GB

 

了解HTTPS

为什么需要 HTTPS  ?

多数网站的URL都是以HTTP开头,HTTP协议我们比较熟悉,信息通过明文传输,与服务器间传输数据更快速准确,但是HTTP明显是不安全的。

当我们在使用邮件或者是在线支付时,都是使用HTTPS。HTTPS传输数据需要使用证书并对进行传输的信息进行了加密处理,相对HTTP更安全。

 

配置CA证书服务器

开始菜单-->管理工具-->服务器管理器

选择左侧树形菜单“角色”节点,右键“添加角色”

勾选“Active Directory 证书服务”,点“下一步”按钮

在内部局域网内搭建HTTPs_客户端

 

点击“下一步”按钮

在内部局域网内搭建HTTPs_服务器_02

 

点击“下一步”按钮,会弹出“添加角色向导”界面

点击“添加所需的角色服务”按钮

在内部局域网内搭建HTTPs_树形菜单_03

 

点击“下一步”按钮

在内部局域网内搭建HTTPs_服务器_04

 

指定安装类型,选择“企业”,点击“下一步”按钮,

“企业”需要域环境

“独立”不需要域环境

在内部局域网内搭建HTTPs_客户端_05

 

选择“根”,点击“下一步”按钮

在内部局域网内搭建HTTPs_客户端_06

 

选择 “新建私钥”,点击“下一步”按钮

在内部局域网内搭建HTTPs_客户端_07

 

选择加密服务提供程序:“RSA#Microsoft Software Key Storage Privoider”

密钥字符符长度:“2048”

选择此CA颁发的签名证书的哈希算法: SHA1

然后点击“下一步”按钮

在内部局域网内搭建HTTPs_客户端_08

 

这里最好不要改名字,直接点击“下一步” 按钮

在内部局域网内搭建HTTPs_服务器_09

 

直接“下一步”按钮

在内部局域网内搭建HTTPs_服务器_10

 

这里是证书数据库和日志的地址,按默认路径就可以,然后点击“下一步”按钮

在内部局域网内搭建HTTPs_服务器_11

 

点击“下一步”按钮,要求IIS服务器

在内部局域网内搭建HTTPs_服务器_12

 

勾选上运行Asp.Net网站必须的项,点击“下一步”按钮

在内部局域网内搭建HTTPs_服务器_13

 

点击“安装”按钮

在内部局域网内搭建HTTPs_树形菜单_14

 

 

提示各项都安装成功后,点击“关闭按钮”

在内部局域网内搭建HTTPs_客户端_15

 

 

通过以上步骤,成功安装了证书服务器,并创建了根证书。

 

向证书服务器申请站点证书

点击创建域证书,填写相关信息。

在内部局域网内搭建HTTPs_客户端_16

在内部局域网内搭建HTTPs_客户端_17

 

 

在证书服务器的“证书颁发机构”功能中,点击挂起的申请,选择申请,并颁发证书。

 在内部局域网内搭建HTTPs_客户端_18 

 

站点服务器配置HTTPS

 

将根证书与站点证书复制到站点服务器上,并安装。

 

再在站点服务器中,点击完成证书申请

在内部局域网内搭建HTTPs_树形菜单_19

 

 

在站点的绑定中,添加https链接,选择导入的证书。

在内部局域网内搭建HTTPs_服务器_20

 

 

此时,访问该站点时,提示“此网站的安全证书有问题”,这是因为根证书是我们自制的,并没有得到客户端电脑的认可。

在内部局域网内搭建HTTPs_树形菜单_21

 

 

解决方法:在客户端安装根证书。

 

 

失败的案例:

1、 从证书服务中到处根证书(*.pfx),再在站点服务上导入根证书,站点无法启用。

2、 只在站点服务器安装站点证书,提示证书链有问题或者缺少中间证书。

龙腾一族至尊龙骑