本文将由笔者为各位读者介绍使用SSL加密协议建立WWW站点的全过程,为了保证技术的先进性我们介绍在windows2003的IIS6上建立SSL加密的方法,当然在windows2000的IIS5上建立SSL加密步骤基本相同
运用SSL协议有什么优点呢?SSL安全协议作业在网络传输层,适用于HTTP,telnet,FTP和NNTP等服务,不过SSL最广泛的运用仍是WEB安全拜访,如网上交易,政府作业等。
本文将由笔者为各位读者介绍运用SSL加密协议树立WWW站点的全进程,为了确保技能的先进性咱们介绍在windows2003的IIS6上树立SSL加密的方法,当然在windows2000的IIS5上树立SSL加密进程根本相同。
一、先决条件:
要想成功架起SSL安全站点要害要具有以下几个条件。
1、需求从可信的证书方法组织CA获取服务器证书。
2、有必要在WEB服务器上装置服务器证书。
3、有必要在WEB服务器上启用SSL功用。
4、客户端(阅览器端)有必要同WEB服务器信赖同一个证书认证组织,即需求装置CA证书。
二、预备作业:
在施行SSL安全站点之前需求咱们做一些预备作业。
第一步:默许情况下IIS6组件是装置在windows2003中的,假如没有该组件请自行装置。
第二步:咱们树立的IIS站点默许是运用HTTP协议的,翻开阅览器在地址处输入“http://本机IP”(不含引号)就能够拜访。(如图1)
图1
第三步:装置证书服务,经过控制面板中的增加/删去程序,挑选增加/删去windows组件。在windows组件导游中找到“证书服务”,前面打勾后点“下一步”。(如图2)
图2
小提示:证书服务有两个子选项“证书服务Web注册支撑”和“证书服务颁布组织(CA)”。为了便利这两个功用都需求装置。
第四步:体系会弹出“装置证书服务后计算机名和区域成员身份会呈现改动,是否持续”的提示,咱们选“是”即可。(如图3)
图3
第五步:在windows组件导游CA类型设置窗口中挑选独立根CA。(如图4)
图4
第六步:CA辨认信息处的CA共用称号输入本地计算机的IP地址,如10.91.30.45,其他设置保存默许信息即可。(如图5)
图5
第七步:输入证书数据库等信息的保存途径,依然挑选默许方位体系目录的system32下的certlog即可。(如图6)
图6
第八步:下一步后呈现“要完结装置,证书服务有必要暂时中止IIS服务”的提示。挑选“是”后持续。(如图7)
图7
第九步:开端仿制组件文件到本地硬盘。(如图8)
图8
第十步:装置进程中会呈现短少文件的提示,咱们需求将windows2003体系光盘刺进光驱中才干持续。(如图9)
图9
第十一步:持续仿制文件完结windows组件的装置作业。(如图10)
图10
三、装备证书:
下面就要为各位读者介绍怎么经过IIS证书导游装备咱们需求的证书文件。
第一步:经过“管理工具”中的IIS管理器发动IIS编辑器。
第二步:在默许网站上点鼠标右键挑选“特点”。(如图11)
图11
第三步:在默许网站特点窗口中点“目录安全性”标签,然后在安全通讯处点“服务器证书”按钮。(如图12)
图12
第四步:体系将主动翻开WEB服务器证书导游。(如图13)
图13
第五步:服务器证书处挑选“新建证书”,然后下一步持续。(如图14)
图14
第六步:推迟或当即恳求处挑选“现在预备证书恳求,但稍后发送”。(如图15)
图15
第七步:设置证书的称号和特定位长,称号坚持默许网站即可,在位利益咱们经过下拉菜单挑选512。(如图16)
图16
小提示:位长首要用于安全加密,位长越来则越安全,不过传输功率会遭到必定的影响,网站功用也受影响。一般来说挑选512现已足够了。
第八步:输入单位信息,包含单位和部分。(如图17)
图17
第九步:在站点共用称号窗口输入localhost。(如图18)
图18
第十步:地理信息随意填写即可。(如图19)
图19
第十一步:设置证书恳求的文件名,咱们能够将其保存到桌面以便下面进程调用便利,保存的文件名为certreq.txt。(如图20)
图20
第十二步:完结了IIS证书导游装备作业,并依照要求将相应的证书文件保存到桌面。(如图21)
图21
四、恳求证书:
装备好IIS所需的证书文件后就要依据该证书内容进行恳求了。
第一步:翻开IE阅览器在地址栏中输入http://10.91.30.45/certsrv/翻开证书服务界面。(服务器IP地址为10.91.30.45)(如图22)
图22
第二步:点“恳求一个证书”后持续。
第三步:在恳求证书界面挑选“高档证书恳求”。(如图23)
图23
第四步:在高档证书恳求界面挑选“运用base64编码的CMC或PKCS #10文件提交一个证书恳求,或继订证书恳求”。(如图24)
图24
第五步:用记事本翻开上面保存在桌面上的那个certreq.txt文件,将里边的内容悉数仿制。(如图25)
图25
第六步:将仿制的悉数内容粘贴到“提交一个证书恳求或续订恳求”界面,然后点“提交”按钮。(如图26)
图26
第七步:成功恳求后呈现证书挂起提示,阐明证书恳求现已收到,等候管理员经过恳求认证。(如图27)
图27
至此咱们就完结了证书的恳求作业,下面要经过刚刚恳求的证书认证。
五、验证证书:
证书恳求后还需求服务器的管理员手动颁布该证书才干使之收效。
第一步:咱们挑选使命栏的“开端->程序->管理工具->证书颁布组织”。(如图28)
图28
第二步:在左面选项中找到“挂起的恳求”。(如图29)
图29
第三步:检查右边的列表,方才提交的证书恳求赫然在目,在待恳求的证书上单击鼠标右键,弹出菜单中有“一切使命”一项,接着挑选子项“颁布”。这时这个“待定恳求”就会转移到“颁布的证书”下面。
第四步:在“颁布的证书”下找到方才那个证书,双击翻开。并在“证书特点窗口”的详细信息标签中挑选“仿制到文件”。(如图30)
图30
第五步:在“证书导出导游”中,恣意挑选一种CER格局导出,比方“DER 编码二进制”并保存成文件。
经过以上五步操作咱们的IIS证书就经过了体系管理员的审阅,下面就能够经过审阅过的证书树立SSL加密站点了。
六、装备IIS的SSL安全加密功用
咱们再次来到IIS设置窗口中启用SSL安全加密功用。
第一步:在默许网站特点窗口中点“目录安全性”标签,然后在安全通讯处点“服务器证书”按钮。
第二步:挂起的证书恳求窗口中挑选“处理挂起的恳求并装置证书”选项。(如图31)
图31
第三步:经过阅览按钮找到在验证证书第五步中经过证书导出导游刚刚保存的DER编码格局的文件。(如图32)
图32
第四步:这时咱们就能够设置SSL参数了,在安全通讯特点中将”要求安全通道SSL”前打上对勾,然后启用了IIS站点的SSL加密功用。(如图33)
图33
第五步:再次来到默许网站特点中的网站标签,能够看到SSL端口现已装备了端口信息——443。(如图34)
图34
至此咱们就完结了SSL加密站点的装备作业,客户端拜访服务器的IIS网站时所阅览的信息是经过加密的,是十分安全的。
七、阅览SSL加密站点:
服务器上设置完SSL加密站点功用后咱们在客户机上经过阅览器拜访该站点时就会弹出一个“安全警报”窗口。(如图35)只要信赖该证书后才干够正常阅览网站信息。(如图36)
图36
小提示:在拜访经过SSL加密的站点时所输入的地址应该以HTTPS://最初,例如本文中应该运用https://10.91.30.45。假如依然那运用http://10.91.30.45则会呈现“该网页有必要经过安全频道检查,您要检查的网页要求在地址中运用"https"。制止拜访:要求SSL”的提示。
总结:本文介绍的进程是树立在windows2003+iis6的基础上的,关于windows2000 Server或许Windows 2000 Advance Server也是能够在IIS5基础上树立SSL加密功用的,设置进程根本相似。假如你运用的是Windows 2000 Professional版别就不必阅览本文了,由于这个版别不支撑IIS的SSL拜访。
知优网 » 资深网管教你怎么打造SSL加密的HTTPS站点