資源描述:
《iis的證書安裝及ssl配置》由會員上傳分享,免費在線閱讀��,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�。
1、IIS服務(wù)器的安裝及配置JIT版權(quán)所有(2004)吉大正元信息技術(shù)股份有限公司JilinUniversityInformationTechnologiesCo.,Ltd.目錄IIS服務(wù)器的安裝3導(dǎo)入PFX證書3第一步�、3第二步、4第三步���、5第四步�、6第五步�����、7第六步���、8IIS6.0服務(wù)器的SSL配置9第一步:10第二步:10第三步:11第四步:11第五步:12第六步:12第七步:12第八步:13第九步:13第十步:16IIS7.0版本服務(wù)器的SSL配置16第一步:創(chuàng)建證書申請16第二步:完成證書申請19第三步:設(shè)置綁定并配置端口20第四步:SSL功能設(shè)置21第
2�、五步:執(zhí)行腳本21一�����、IIS服務(wù)器的安裝打開“控制面板”��,選擇“添加/卸載程序”,選擇“添加/刪除Windows組件”�����,然后選擇“Internet信息服務(wù)(IIS)”����,點擊“下一步”,按照安裝向?qū)Э梢皂樌瓿蒊IS的安裝��。具體的IIS安裝說明參見IIS的相關(guān)安裝手冊�����。二��、導(dǎo)入PFX證書下面的配置只需要在IIS5.0的版本上進行�����。配置前首先需要申請得到一張分配給服務(wù)器的.pfx證書文件�����。對于IIS6.0或者以上的版本��,不需要進行下面的配置�。第一步、點擊“開始�——>運行”�����,輸入mmc�,點擊確定。如下圖:彈出控制臺窗口如下:第二步�����、點擊“文件——>添加/刪除管理單
3����、元”,彈出添加/刪除管理單元���,此時控制臺根節(jié)點下面沒有任何信息���。第三步、選擇“添加”��,彈出“添加獨立管理單元”窗口�����,選擇“證書”,點擊添加�。彈出證書管理單元,根據(jù)需要選擇管理證書的帳戶�,該處選擇“計算機帳戶”。選擇“本地計算機”����,點擊完成。第四步���、關(guān)閉“添加獨立管理單元”窗口���,在控制臺根節(jié)點下面可以看到“證書”的信息。點擊“確定”��,返回控制臺界面�。第五步、雙擊“控制臺根節(jié)點”下的“證書——>個人——>證書”����。在證書上點擊右鍵。選擇“導(dǎo)入”。彈出證書導(dǎo)入向?qū)В旱诹?����、點擊“下一步”�,按照提示��,選擇要導(dǎo)入的.pfx文件���。輸入證書密碼:證書存儲選擇默認為“個人”�。完
4����、成證書導(dǎo)入:將當前的配置保存,退出控制臺的操作界面����。對于IIS6.0或者以上的版本,不需要進行控制臺的配置�����??梢灾苯訉⒆C書導(dǎo)入IIS6.0。三����、IIS6.0服務(wù)器的SSL配置第一步:運行IIS執(zhí)行“開始à程序à管理工具àInternet服務(wù)管理器”�,打開服務(wù)管理器�。如圖:第二步:SSL啟用右鍵單擊需要采用SSL協(xié)議的WEB站點,選擇“屬性”���,在Web站點選項視圖中填寫SSL端口為:443�����。(也可以根據(jù)需要修改端口)如圖第三步:目錄安全性選擇“目錄安全性”選項����,如圖:第四步:服務(wù)器證書選擇服務(wù)器證書��,單擊下一步會出現(xiàn)IIS證書向?qū)?�,如圖:第五步:生成證書申請選擇
5�、“創(chuàng)建一個新證書”,然后跟隨向?qū)顚懴嚓P(guān)內(nèi)容����,生成證書申請書。用此申請書到CA簽發(fā)服務(wù)器證書。注意在CA填寫的證書申請信息一定要同此處填寫的證書申請信息相同���。第六步:導(dǎo)入證書當證書簽發(fā)完畢后�,再次打開向?qū)?,現(xiàn)在里邊的選項已經(jīng)不同了,跟隨向?qū)⒆C書導(dǎo)入����,關(guān)于每一步向?qū)е卸紓溆性敿氄f明�����,這里不做贅述����。注:如果我們有已經(jīng)申請好的pfx證書文件,也可以根據(jù)選擇“分配一個已存在的證書”�,然后按照向?qū)?dǎo)入證書(就不用進行5、6兩個步驟了)第七步:SSL配置現(xiàn)在���,你的服務(wù)器已經(jīng)有了屬于自己的證書�,我們可以開始配置SSL���。在“目錄安全性”選項視圖下的“安全通信”中選擇“編輯”
6����、選項。如圖這時���,將會彈出如圖畫面:第八步:建立SSL通道在此選擇“申請安全通道(SSL)”項�����,就已經(jīng)建立起SSL通道����,在“客戶證書”項下可以選擇驗證客戶證書的具體方式���,“忽略客戶證書”是不要求驗證客戶證書����,“接收客戶證書”是用證書驗證擁有證書的客戶����,沒有證書的客戶按其他方法來驗證?�!吧暾埧蛻糇C書”是只與擁有證書的客戶進行通信。我們可以根據(jù)需要來進行選擇����。對于雙向驗證要求選擇“申請客戶證書”。啟用證書信任列表選項�����,標識有哪些可信任的根CA所發(fā)的證書可以用來通信�����。第九步:在服務(wù)端導(dǎo)入CA根證書在IIS服務(wù)器上�����,雙擊打開CA的根證書(必須是簽發(fā)IIS服務(wù)器證書的CA
7����、)�。CA的根證書可以從CA的網(wǎng)站上下載。單擊安裝證書��,出現(xiàn)安裝證書向?qū)螕粝乱徊竭x擇證書存儲區(qū)域�,選擇“將所有證書放入下列存儲區(qū)域”�,單擊“瀏覽”出現(xiàn)選擇存儲區(qū)域?qū)υ捒?�,選中“顯示物理存儲區(qū)”后����,如圖:選擇“受信任的根證書頒發(fā)機構(gòu)->本地計算機”,單擊確定��。顯示我們剛剛選擇的路徑��,單擊下一步�����,顯示我們剛剛做過的設(shè)置單擊完成按鈕�,導(dǎo)入CA根證書完成。第十步:取消IIS對CRL列表信息的校驗根據(jù)深交所的要求�,對于證書有效性的驗證在應(yīng)用程序中進行。故需要取消IIS對CRL的檢驗�����。在控制臺下進入C:InetpubAdminScripts目錄(這個目錄在安裝完IIS
8�����、后會自動生成)執(zhí)行如下命令,取消IIS
