為Web站點(diǎn)啟用HTTPS

創(chuàng)新互聯(lián)服務(wù)項(xiàng)目包括梁子湖網(wǎng)站建設(shè)、梁子湖網(wǎng)站制作、梁子湖網(wǎng)頁(yè)制作以及梁子湖網(wǎng)絡(luò)營(yíng)銷(xiāo)策劃等。多年來(lái)，我們專(zhuān)注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢(shì)、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，梁子湖網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到梁子湖省份的部分城市，未來(lái)相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

上篇介紹了PKI和數(shù)字證書(shū)的相關(guān)概念，下面將詳細(xì)介紹如何安裝證書(shū)服務(wù)。

上篇鏈接：http://yangshufan.blog.51cto.com/13004230/1942840

實(shí)驗(yàn)環(huán)境：

n 在DC服務(wù)器上安裝證書(shū)服務(wù)器

1.     使用Administrator登陸DC，添加角色

2.     選擇“Active Directory證書(shū)服務(wù)”，下一步

3.     添加必須的角色服務(wù)

4.     選擇“企業(yè)”，下一步

5.     選擇“根CA”，下一步

6.     選擇“新建私鑰”，下一步

7.     按照默認(rèn)設(shè)置，完成安裝

n 生成證書(shū)申請(qǐng)

1.     在Web服務(wù)器，打開(kāi)IIS，雙擊“服務(wù)器證書(shū)”

2.     創(chuàng)建證書(shū)服務(wù)

3.     輸入必須的信息，下一步

4.    選擇默認(rèn)的加密程序和密鑰長(zhǎng)度

5.    為證書(shū)指定文件名和保存位置，完成證書(shū)申請(qǐng)

n 提交并安裝證書(shū)

1.     復(fù)制之前申請(qǐng)的證書(shū)文件

2.     打開(kāi)IE瀏覽器，輸入“https：//證書(shū)服務(wù)器ip/certsrv”

3.     單擊申請(qǐng)證書(shū)，高級(jí)證書(shū)申請(qǐng)

4.     粘貼之前的證書(shū)文件，提交證書(shū)

5.     下載并保存證書(shū)到本地計(jì)算機(jī)

6.     雙擊“服務(wù)器證書(shū)”

7.     單擊完成證書(shū)申請(qǐng)

8.     輸入CA文件的文件名和路徑，取個(gè)好記名稱(chēng)，完成證書(shū)申請(qǐng)

n 為Web站點(diǎn)配置SSL

1.     選擇需要使用證書(shū)的站點(diǎn)，單擊“綁定”

2.     選擇類(lèi)型為“https”，先前安裝的證書(shū)

3.     雙擊“SSL設(shè)置”

4.     選擇需要的功能，安全級(jí)別

5. 在客戶機(jī)上IE瀏覽器，輸入web站點(diǎn)的IP地址或域名就可訪問(wèn)網(wǎng)站