windows2008下的web配置ssl（4）

 

步驟 4：在 IIS 中啓用安全套接字層

安全套接字層 (SSL) 是一個協議，旨在加強客戶端與服務器之間通訊通道的安全性。經過在 Microsoft® Internet 信息服務 (IIS) 7.5/7.0 中啓用 SSL，Contoso 和 Fabrikam 組織在通訊中對全部的數據傳輸使用身份驗證和加密。在此步驟中，您將學習如何在 IIS 7.5/7.0 中啓用 SSL。

注意

在 Contoso 和 Fabrikam 計算機上都必須執行此步驟。

準備新服務器證書

1.       單擊「開始」，指向「管理工具」，而後單擊「Internet 信息服務(IIS)管理器」。

2.       在 Internet 信息服務的左側窗格中，展開「< 計算機名> ( 本地計算機)」，再展開「網站」，用鼠標右鍵單擊「默認網站」，而後單擊「屬性」。

3.       在「默認網站」對話框的「目錄安全性」選項卡中，單擊「服務器證書」，啓動「IIS 證書嚮導」。

4.       在「歡迎使用 Web 服務器證書嚮導」頁上，單擊「下一步」。

5.       在「服務器證書」頁上，選擇「建立一個新證書」，而後單擊「下一步」。

6.       在「延遲或當即請求」頁上，單擊「下一步」。

7.       在「命名和安全設置」頁上，單擊「下一步」，保持默認值不變。

8.       若是您使用的是 Contoso 計算機，則在「組織信息」頁的「組織」框中鍵入 Contoso，若是使用的是 Fabrikam 計算機，則在此處鍵入 Fabrikam，在「組織單位」框中，鍵入「測試」，而後單擊「下一步」。

9.       在「站點的公用名稱」頁的「公用名」框中，鍵入計算機的名稱，而後單擊「下一步」。

10.    在「地理信息」頁的「州/省」框中，鍵入您所屬的州/省；在「市/縣」框中鍵入您所屬的市/縣，而後單擊「下一步」。

11.    在「證書請求文件名」頁的「文件名」框中，保留默認值「C:\certreq.txt」，而後單擊「下一步」。

12.    在「請求文件摘要」頁，單擊「下一步」。

13.    在「正在完成 Web 服務器證書嚮導」頁上，單擊「完成」關閉「IIS 證書嚮導」。

生成新服務器證書

1.       在 Internet Explorer 中，定位並打開 http://< contoso 計算機>/CertSrv。

注意

在步驟 1 中，在 Contoso 或 Fabrikam 計算機上打開 http://< contoso 計算機>/CertSrv。

2.       在「歡迎使用 Microsoft 證書服務嚮導」頁上，單擊「申請一個證書」。

3.       在「申請一個證書」頁上，單擊「高級證書申請」。

4.       在「高級證書申請」頁上，單擊「使用 base64 編碼的 CMC 或 PKCS #10 文件提交一個證書申請，或使用 base64 編碼的 PKCS #7 文件續訂證書申請」。

5.       在「提交一個證書申請或續訂申請」頁上，單擊「瀏覽要插入的文件」。

注意

若是單擊連接時接收到安全性錯誤，請在記事本或其餘文本編輯器中打開文件 C:\certreq.txt，複製文件內容並將信息粘貼到「保存的申請」框中，而後單擊「提交」。而後便可執行步驟 10。

6.       單擊「瀏覽」以打開「選擇文件」對話框。

7.       在「選擇文件」對話框中，定位到 <驅動器>:\ 文件夾，選擇 certreq.txt 文件，而後單擊「打開」。

8.       在「提交一個證書申請或續訂申請」頁上，單擊「讀取」。

9.       在「提交一個證書申請或續訂申請」頁上，單擊「提交」以生成新的證書。

10.    在「證書頒發」頁上，單擊「下載證書」。

11.    在「文件下載」對話框中，單擊「保存」。

12.    在「另存爲」對話框中，將證書保存到 <驅動器>:\Certs\SSLCert.cer，而後單擊「保存」。

13.    單擊「關閉」以關閉「下載完畢」對話框。

爲 IIS 準備新服務器證書

1.       單擊「開始」，指向「管理工具」，而後單擊「Internet 信息服務(IIS)管理器」。

2.       在 Internet 信息服務的左側窗格中單擊「<計算機名>(本地計算機)」，在右側窗格中雙擊「服務器證書」。從「操做」窗格中選擇「建立證書申請」。

3.       在「可分辨名稱屬性」對話框中，在「公用名:」文本框中鍵入計算機的名稱「Contoso」（若是在 Contoso 計算機上）或「Fabrikam」（若是在 Fabrikam 計算機上），在「組織單位:」框中鍵入「Test」，在「市/縣」框中鍵入您的市/縣，在「州/省」框中鍵入您的州/省，在「國家/地區」下拉列表中選擇您的國家/地區，而後單擊「下一步」。

4.       在「加密服務提供程序屬性」對話框中，單擊「下一步」。

5.       在「文件名」對話框的文本框中指定「C:\certreq.txt」，而後單擊「完成」。

爲 IIS 生成新服務器證書

1.       在 Internet Explorer 中，找到並打開 http://<contoso 計算機>/CertSrv。

注意

在步驟 1 中，在 Contoso 或 Fabrikam 計算機上打開 http://<contoso 計算機>/CertSrv。

2.       在「歡迎使用 Microsoft 證書服務嚮導」頁上，單擊「申請一個證書」。

3.       在「申請一個證書」頁上，單擊「高級證書申請」。

4.       在「高級證書申請」頁上，單擊「使用 base64 編碼的 CMC 或 PKCS #10 文件提交一個證書申請，或使用 base64 編碼的 PKCS #7 文件續訂證書申請」。

5.       在記事本或其餘文本編輯器中打開文件 C:\certreq.txt，複製該文件的內容並將信息複製到「提交一個證書申請或續訂申請」頁的「保存的申請」框中，而後單擊「提交」。

6.       在「證書已頒發」頁上，單擊「下載證書」。

7.       在「文件下載」對話框中，單擊「保存」。

8.       在「另存爲」對話框中，將證書保存到 <驅動器>:\Certs\SSLCert.cer，而後單擊「保存」。

將服務器證書導入 IIS

1.       單擊「開始」，指向「管理工具」，而後單擊「Internet 信息服務(IIS)管理器」。

2.       在 Internet 信息服務的左側窗格中單擊「(本地計算機)」，在右側窗格中雙擊「服務器證書」。從「操做」窗格中選擇「完成證書申請」。

3.       在「指定證書頒發機構響應」對話框中，在「包含證書頒發機構響應的文件名」文本框中鍵入「<驅動器>:\Certs\SSLCert.cer」。在「友好名稱」文本框中，鍵入「ContosoSSLCert」。

爲 IIS 啓用 SSL 綁定

1.       單擊「開始」，指向「管理工具」，而後單擊「Internet 信息服務(IIS)管理器」。

2.       在 Internet 信息服務的左側窗格中，展開「(本地計算機)」，再展開「網站」，右鍵單擊「默認網站」，而後單擊「編輯綁定」。

3.       在「網站綁定」對話框中，單擊「添加」。在「添加網站綁定」對話框中，從「類型」下拉列表中選擇「https」，從「SSL 證書」下拉列表中選擇「ContosoSSLCert」，單擊「肯定」，單擊「關閉」。

將服務器證書導入 IIS

1.       單擊「開始」，指向「管理工具」，而後單擊「Internet 信息服務(IIS)管理器」。

2.       在 Internet 信息服務的左側窗格中，展開「< 計算機名> ( 本地計算機)」，再展開「網站」，用鼠標右鍵單擊「默認網站」，而後單擊「屬性」。

3.       在「默認網站屬性」對話框的「目錄安全性」選項卡中，單擊「服務器證書」，啓動「IIS 證書嚮導」。

4.       在「歡迎使用 Web 服務器證書嚮導」頁上，單擊「下一步」。

5.       在「掛起的證書請求」頁上，選擇「處理掛起的請求並安裝證書」，而後單擊「下一步」。

6.       在「處理掛起的請求」頁的「路徑和文件名」框中，鍵入 <驅動器>:\Certs\SSLCert.cer（或瀏覽到該文件），而後單擊「下一步」。

7.       在「SSL 端口」頁上，單擊「下一步」。

8.       在「證書摘要」頁上，單擊「下一步」。

9.       在「正在完成 Web 服務器證書嚮導」頁上，單擊「完成」。

注意：訪問網站的時候須要使用https協議，在瀏覽器地址裏裏鍵入：

https:// 網址域名