架設認證伺服器 及 讓IIS啟用HTTPS服務

標籤：star   indexof   com   加密   ati   日誌   屬性   開啟   文本   

2012點擊下連結windows server2012之部署HTTPS安全網站

 

無廢話圖文教程，教你一步一步搭建CA伺服器，以及讓IIS啟用HTTPS服務。

一、架設認證伺服器（CA服務）

1.在系統控制台中，找到“添加/刪除程式”，點擊左側的“添加/刪除windows組件”，在列表中找到“認證服務”，安裝之。

 

2.CA類型，這裡有四種選擇，這裡以“獨立根目錄CA”為介紹。

 

3.CA識別資訊，這裡可以為你的CA伺服器起個名字。

 

4.認證資料庫設定，用於儲存認證的相關資料庫和記錄檔，這個預設就行了。

 

5.安裝完成後，在 控制台 - 管理工具 中就可以開啟 憑證授權單位，這個工具是用於審核認證用的，後面會提到。

 

6.安裝完成後，在IIS中，還會增加三個相關的目錄，其中的“CertSrv”就是認證申請的頁面了。

7.開啟相應的頁面，可以看到如，至此，CA伺服器基本已架設完成。

 

二、讓IIS開啟HTTPS（SSL）功能

1.在IIS中的“預設網站”右鍵，選擇“屬性”，可看到網站屬性，點擊“目錄安全性”標籤頁，點擊“伺服器憑證”按鈕。

 

2.選擇“建立認證”，下一步

 

3.選擇“現在準備認證請求，但稍後發送”，下一步

 

4.單位資訊，這裡需要自己填寫，至於寫什麼，自己可以決定，這些資訊會在認證中顯示。

 

5.名稱和安全性，名稱預設是IIS網站的名稱，密鑰長度預設為1024位，下一步

 

6.網站一般名稱，這個預設是伺服器的機器名，請注意，如果IIS是物件服務的，此處必須填寫對應的網域名稱。

 

7.地理資訊，隨便填吧，下一步

 

8.認證請求檔案名稱，預設是儲存在C盤下，開啟後會看到如下一串加密的字串。

 

9.先將認證的加密串複製下來，前往前面提到的認證申請的頁面，選擇“申請一個認證”

 

10.認證的申請方式，選擇“進階認證申請”

 

11.選擇“使用base64……”

 

12.將認證串填入文字框中，並“提交”，至此，完成了認證的申請。（先別急著關IE，點右上的“首頁”等著吧）

 

13.回到憑證授權單位工具中，選擇左邊的“掛起的申請”，可以看到裡面有一條申請記錄，申請ID就是你剛才申請的ID。

選中記錄，右鍵 - 所有任務 - 頒發，這樣即可以頒發認證了。

點擊“頒發的認證”就可以看到剛剛頒發的認證了。

 

 

14，再回到認證申請頁面，選擇“查看掛起的認證申請的狀態”

 

15.在這個頁面可以看到你之前申請的所有認證，多個的話有多條連結），點擊其中一條。

 

16.在這裡，如果已經頒發的認證，就可以看到認證下載頁面了，一般選擇Base64編碼，下載認證。

下載憑證鏈結的話，可以把根CA的認證也一起下載。

 

17.回到IIS，目錄安全性的那個頁面，還是點擊“伺服器憑證”，此時介面已改變，選擇“處理掛起的請求並安裝認證”，下一步

 

18.選擇剛下載的認證，下一步

 

19.填寫SSL使用的連接埠，一般預設是443，不需要修改。至此，便完成了認證的申請。

 

20.如果要強制使用HTTPS訪問網站的話，在“目錄安全性”標籤頁中，點擊“編輯”按鈕。

 

21.鉤選”要求安全通道（SSL）”一項

 

22，此時，我們再重新整理一下認證申請頁面，就可以看到403.4的錯誤頁面了，因為我們強制要求使用HTTPS來訪問網站了。

注意：如果不是整個網站要求使用HTTPS的話，也可以針對一個虛擬目錄進行設定，方法同上。

 

23.修改為HTTPS訪問後，會提示安全警報，這裡提示認證名與網站名不匹配，那是因為我們使用localhost來訪問了。

還記得上面申請認證時，提到的一般名稱嗎？就是這個了，當時我們填的是機器名，所以和localhost當然不匹配。

這也是為什麼如果IIS有對外的話，要填網域名稱的原因了，否則就會提示此安全警報了。

此處只需要將地址修改為：https://dier-vm03/certsrv，就不會提示安全警報了。

 

24.擴充一下，不是每個使用者都是懂技術的，當普通使用者看到403.4錯誤，要求就不懂得加個S就能訪問，那腫麼辦？

其實很簡單，在“自訂錯誤”標籤頁中，找到403.4指向的分頁檔的位置，然後進去開啟來。加一段指令碼就搞定了。

其實就是利用JavaScript判斷是不是使用http的，如果是就自動跳轉到https

[javascript] view plain copy 

1. <script type="text/javascript">  
2.     var url = window.location.href;  
3.     if(url.indexOf("http:") > -1) window.location.href = url.replace("http:","https:");  
4. </script>  

 

 

 好了，無廢話的圖文教程至此全部完成，順便BS一下CSDN的編輯器，居然不能一次上傳多個檔案的，傳得累死 -。-

架設認證伺服器 及 讓IIS啟用HTTPS服務